甲骨文计划新发补丁 修复55个软件安全漏洞
来源:中国电子政务网 更新时间:2008-03-11
                  甲骨文发布警告称,它将发布一些补丁修复期主要数据库和其它软件中的安全漏洞。这次甲骨文要修复的安全漏洞数量和严重性都是前所未有的。

  据crn.com网站报道,据甲骨文网站发布的提前通知称,甲骨文计划在1月16日发布的本季度重要补丁更新将包括55个补丁,其中包括能够被攻击者远程利用的24个安全漏洞。一般来说,甲骨文所说的“在没有经过身份识别的情况下能够被远程利用”的安全漏洞就是安全研究人员和安全厂商认为的严重的威胁。

  这次计划发布的补丁影响的甲骨文产品包括:甲骨文数据库(27个补丁,其中有10个是可以远程执行代码的安全漏洞)、甲骨文应用服务器(12个补丁,8个可以远程执行代码)、电子商务套装软件和应用程序(7个补丁,没有远程执行代码的漏洞)、甲骨文企业管理器(6个补丁,其中5个可以远程执行代码)、仁科企业软件和JD Edwards EnterpriseOne(3个补丁,其中1个可以远程执行代码)。其它产品还包括甲骨文协作服务器。

  安全厂商赛门铁克对其DeepSight威胁管理系统的用户说,要从下周二开始利用一些时间使用甲骨文的补丁。由于这些安全漏洞的严重性质,用户要立即使用和测试甲骨文的补丁。

  甲骨文的重要补丁更新将在太平洋时间星期二中午发布,并且在甲骨文技术网络的更新网页上提供。