Oracle釋出2026年4月關鍵修補更新,共修補241項漏洞,含多項重大與高風險漏洞
關鍵修補內容概要
Oracle於2026年4月21日發布關鍵修補更新(Critical Patch Update, CPU),共修補241項安全漏洞,涵蓋28個產品家族,包括資料庫、應用伺服器等。
漏洞風險與影響範圍
- 其中22項為重大漏洞,部分可被遠端攻擊者無需認證即行利用,可能導致權限提升、阻斷服務、遠端執行程式碼或敏感資料洩露。
- 多項漏洞涉及Oracle Fusion Middleware,例如CVE-2026-21962,屬於高風險類別,需立即處理。
- 部分漏洞可被利用以繞過安全限制或篡改系統資料,對企業環境構成嚴重威脅。
補丁更新細節
本次更新共發布481項修補程式,其中包含34項關鍵更新,針對多個產品線進行安全強化。
相關來源與公告
- Oracle Critical Patch Update Advisory – April 2026
- Oracle Critical Patch Update Advisory – April 2026
- Oracle April 2026 Critical Patch Update 241 CVEs | Tenable®
- 甲骨文產品多個漏洞
- April 2026 Critical Patch Update Released | security – Oracle Blogs
- Oracle 發布2026 年4 月補丁更新:修復450 個安全漏洞
- 高危保安警報(A26-04-23): Oracle Java 及Oracle 產品多個漏洞(2026 …
- 為因應AI加速找出資安漏洞的態勢,Oracle有意調整發布例行更新週期
- Oracle April 2026 Critical Patch Update Addresses 241 CVEs