Oracle 週二宣布發布 481 個新的安全補丁，作為其 2026 年 4 月關鍵補丁更新 (CPU) 的一部分。在收到安全更新的28個產品系列中，超過300個修補程式修復了無需身份驗證即可遠端利用的漏洞。另有約30個修復程序解決了嚴重程度的安全缺陷。

最新的Oracle CPU頁面上列出了大約 450 個不同的 CVE 漏洞。其中約 240 個已包含在風險矩陣表中，但其他一些 CVE 漏洞以及 Oracle 產品無法利用的第三方漏洞也已修復。

在某些情況下，同一個 CVE 漏洞在多個產品中都得到了修復。對於某些產品，Oracle 沒有發布針對可利用漏洞的新安全性補丁，而是推出了第三方補丁。Oracle Communications 本月收到了最多的安全性補丁，共 139 個，其中包括 93 個無需身份驗證即可遠端利用的漏洞補丁。

金融服務應用軟體是受影響第二大的Oracle產品，新增了75個安全修復程序，其中59個修復了遠端未經身份驗證的漏洞。 Fusion Middleware緊隨其後，發布了59個修補程式（其中46個漏洞可遠端利用，無需身份驗證）。

Oracle 也發布了大量針對 MySQL（34 個修復程式 - 3 個可由遠端未經驗證的攻擊者利用的問題）、PeopleSoft（21 個 - 7 個）、E-Business Suite（18 個 - 8 個）、Analytics（15 個 - 11 個）、Retail Applications（15 個 - 15 個）和 Siebel（14 個）、Retail Applications（15 個 - 15 個）和 Siebel 13 個 CRM 13 個 CRM 15 個的 CRM。

多個產品都收到了近 12 個補丁，包括 Java SE (11 – 7)、GoldenGate (10 – 7)、Enterprise Manager (9 – 8)、Virtualization (9 – 1) 和 Database Server (8 – 4)。

此外，也發表了針對 Adapter for Eclipse RDF4J、Autonomous Health Framework、Blockchain Platform、REST Data Services、TimesTen In-Memory Database、Commerce、Construction and Engineering、Life Science Applications、Hospitality Applications、Hyperion、JD Edwards、Supply Chain、Sapities、Suppemations 的修復程式。

在過去兩年中，Oracle 最新修補程式修復的漏洞中，約有 390 個已公開揭露。其餘漏洞大多發生在 2022 年至 2024 年，但有五個漏洞的揭露時間已超過五年：四個在 2021 年，一個在 2020 年。Oracle 在發布針對 CVE-2026-21992 的緊急修補程式一個月後，發布了 2026 年 4 月 CPU。 CVE-2026-21992 是 Identity Manager 和 Web Services Manager 中的一個嚴重遠端程式碼執行漏洞。

資料來源：https://www.securityweek.com/oracle-patches-450-vulnerabilities-with-april-2026-cpu/