甲骨文当地时间18日发布7月份的安全更新,共修补65项软件缺失,包括许多跨产品的严重问题。
这次的修补包括许多严重弱点。负责安全警告的甲骨文资深经理darius wiles表示,65个错误中有27个能被匿名的远端攻击者利用。
甲骨文不建议任何替代方案,仅呼吁顾客尽速修补系统。wiles说:“我们依严重顺序修补瑕疵。critical patch update(重要补丁程序更新,简称cpu)部分是最紧急的。我们强烈建议顾客尽速执行这些安全补丁程序。”
甲骨文7月份的cpu共修补23个数据库产品瑕疵、1个collaboration suite协力套装软件的问题、10个application server瑕疵、20个e-business suite与application的相关问题、4个位于enterprise manager的弱点,仁科(peoplesoft)的enterprise门户软件和jd edwards软件,也分别有两个和一个漏洞完成修补。
此外,搭配甲骨文数据库的客户端软件,这次也有4个安全弱点进行修补。这是甲骨文自2005年1月推出cpu以来,第二度提供pc软件的更新。
wiles说:“顾客需要考虑用7月份的cpu更新其桌面型电脑,但绝大多数的cpu只针对数据库服务器。”
根据甲骨文的安全警告,客户端软件的4个瑕疵中,有3个被视为严重问题,因其不需任何验证,就能被远端攻击者利用。这次更新也涵盖该公司今年4月意外曝光的一个数据库弱点。
甲骨文对安全主题一向采取保密和封口政策,但4月6日却在其metalink客户网站上,公布一个未修补瑕疵的细节。
同时间,甲骨文的安全更新政策也遭受外界的猛烈批评。该公司希望这次能一举洗刷恶名,wiles说:“我们的目标是在正式的公布日,提供有品质的补丁程序。”
wiles表示,7月份的更新应涵盖250项甲骨文产品在多种操作系统平台的软件修补。但其中尚有10项未完成,某些可能需要更长的时间。
甲骨文并未发现这次修补的弱点有被用来发动任何攻击。该公司对安全问题的反应过慢一直饱受安全专家诟病。wiles说,目前接获通报的问题,都将用未来的更新陆续解决。
新闻热点
疑难解答
