服务器在线北京报道:1月13日,外电消息,甲骨文宣布将发布一些补丁修复期主要数据库和其它软件中的安全漏洞。这次甲骨文要修复的安全漏洞数量和严重性都是前所未有的。
据甲骨文网站发布的提前通知称,甲骨文计划在1月16日发布的本季度重要补丁更新将包括55个补丁,其中包括能够被攻击者远程利用的24个安全漏洞。一般来说,甲骨文所说的“在没有经过身份识别的情况下能够被远程利用”的安全漏洞就是安全研究人员和安全厂商认为的严重的威胁。
这次计划发布的补丁影响的甲骨文产品包括:甲骨文数据库(27个补丁,其中有10个是可以远程执行代码的安全漏洞)、甲骨文应用服务器(12个补丁,8个可以远程执行代码)、电子商务套装软件和应用程序(7个补丁,没有远程执行代码的漏洞)、甲骨文企业管理器(6个补丁,其中5个可以远程执行代码)、仁科企业软件和JD Edwards EnterpriseOne(3个补丁,其中1个可以远程执行代码)。其它产品还包括甲骨文协作服务器。
安全厂商赛门铁克对其DeepSight威胁管理系统的用户说,要从下周二开始利用一些时间使用甲骨文的补丁。由于这些安全漏洞的严重性质,用户要立即使用和测试甲骨文的补丁。
