甲骨文公司今天发布了2014 年 4 月重要补丁更新，这个补丁更新包修复了甲骨文的多个产品中的 104 个漏洞，其中包括 Java SE、MySQL、Oracle 数据库、Oracle Linux、Oracle Fusion 中间件以及其他企业相关套件等。一些漏洞相当危险，甲骨文建议用户尽快更新。

　　此次更新中，有 37 个漏洞与 Java SE 相关，其中有 4 个漏洞的 CVSS 评分为 10.0，此外，29 个漏洞只影响客户端 Java，6 个漏洞影响服务器端 Java。

　　Oracle 数据库中包含 2 个重要的漏洞，CVSS 评分高达 8.5（分值越高越危险），攻击者利用该漏洞可完全控制目标系统。

　　此外，Oracle WebLogic 服务器也包含一个重要漏洞，使得攻击者无需身份验证即可控制 WebLogic 服务器。

　　详细信息：https://blogs.oracle.com/security/

　　甲骨文今天也发布了 JDK 8u5 和 JDK 7u55 两个安全更新版本，已经修复了上述漏洞，建议 Java 开发者尽快更新。

　　下载地址：http://www.oracle.com/technetwork/java/javase/downloads/index.html