Oracle?公司?于?2021?年?1?月?19?日，发布了第一个年度安全预警。其中，有?8?个安全警告和?Oracle?数据库部分有关。目前，可以通过最新的?CPU?补丁，可以修复这个安全漏洞。

以下是这?8?个安全漏洞：

CVE-2021-2018?该漏洞无需身份验证即可远程利用，入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是?8.3?分。不过，此攻击复杂度较高，也只影响?Windows?平台?

CVE-2021-2035?被通过数据库的Scheduler?定时组件进行攻击，需要?Export Full Database?权限，如果对这个权限有管控权，则可以降低风险。风险评分高达?8.8?分。修复的方法是：梳理数据库的权限，或者应用补丁修复。?

CVE-2021-2054?该漏洞和?Sharding?组件有关，大部分个人用户可能用不到，同时，不用分布式组件的用户也可以忽略?

CVE-2021-2116?和?CVE-2021-2116?该漏洞和?Oracle Apex?有关，可以通过?HTTP?协议进行攻击。防范方式：做好账户管理，则风险不大?

CVE-2021-1993?该漏洞和?Java JVM?有关，也是之前一系列反序列化的漏洞延续，可以通过?Package?的权限限制防范，或者补丁修复?

CVE-2021-2045?该漏洞和?Text?组件相关，大部分用户应该没有这个选项。同时建议，数据库安装时，对于用不到的组件，不要选择安装。?

CVE-2021-2000?该漏洞是?Unified Audit?统一审计管理特性相关的漏洞，对于权限要求极高，所以风险最低，安全分是?2.4?分。?

具体风险列表如下：

————————————————