Oracle發布2026年1月關鍵修補程式更新，涵蓋多項CVSS滿分重大漏洞

更新重點概要

在2026年1月20日，Oracle發布了其年度首個關鍵修補程式更新（Critical Patch Update），針對30款產品系列中的158項CVE漏洞，共發布337項安全修補程式，其中涵蓋2項CVSS嚴重性評分為10.0的滿分重大漏洞。

修補範圍涵蓋多款Oracle產品，包括Oracle PeopleSoft、Oracle Commerce、Oracle Communications、Oracle Primavera Unifier及Oracle WebLogic等。
其中WebLogic及MySQL等組件存在CVSS 10.0的超危漏洞，攻擊者無需身分驗證即可遠端利用。
漏洞CVE-2026-21969（CVSS 9.8）影響Oracle Agile Product Lifecycle Management for Process產品，允許未經身分驗證的攻擊者執行惡意指令。
另一個重大漏洞CVE-2026-21962可擊穿Oracle WebLogic代理插件，造成嚴重安全風險。

本次更新共包含27項關鍵級漏洞修補，佔總數的8%，顯示Oracle針對高風險漏洞進行了重點處理。