甲骨文公司发布首个Critical Security Patch Update改为月度更新机制

2026年5月29日,甲骨文公司(Oracle)发布了公司历史上首个Critical Security Patch Update(CSPU),包含35个安全补丁,修复多个产品的关键漏洞。Oracle强烈建议组织尽快安装这些更新。

Oracle此前每季度发布一次安全补丁,现在改为每月发布一次Critical Security Patch Update。Oracle表示,AI技术能够更快、更高效地发现和修复漏洞,因此调整了更新频率。新的月度更新机制下,关键安全更新将在每月第三个星期二发布。继5月28日的首次CSPU后,下一次更新定于6月16日发布。7月21日将按原计划进行季度更新,8月18日发布新的CSPU。

Oracle多次强调,客户未及时安装可用的安全更新导致被黑客攻击。此次Critical Security Patch Update包含针对性的高优先级安全修复,格式更小,便于在不严重干扰业务流程的情况下安装。首个CSPU共包含35个补丁,涉及Oracle Database Server、Oracle REST Data Services、Oracle Communications Unified Assurance、Oracle Hospitality OPERA 5 Property Services以及Oracle E-Business Suite的多个组件。不同Oracle产品可能包含相同漏洞,因此35个补丁并非对应35个独立漏洞。

其中一个漏洞CVE-2026-46840存在于Oracle REST Data Services中,在CVSS评分系统上达到最高分10.0(满分10分)。Oracle表示,由于成功攻击的威胁,强烈建议客户尽快安装Critical Security Patch Update安全补丁。