日期:2013-03-24  浏览次数:20443 次

甲骨文当地时间18日发布7月份的安全更新,共修补65项软件缺失,包括许多跨产品的严重问题。

这次的修补包括许多严重弱点。担任安全警告的甲骨文资深经理Darius Wiles表示,65个错误中有27个能被匿名的远端攻击者利用。

甲骨文不建议任何替代方案,仅呼吁顾客尽速修补系统。Wiles说:“我们依严重顺序修补瑕疵。Critical Patch Update(重要补丁程序更新,简称CPU)部分是最紧急的。我们强烈建议顾客尽速执行这些安全补丁程序。”

甲骨文7月份的CPU共修补23个数据库产品瑕疵、1个Collaboration Suite协力套装软件的问题、10个Application Server瑕疵、20个E-Business Suite与Application的相关问题、4个位于Enterprise Manager的弱点,仁科(PeopleSoft)的Enterprise门户软件和JD Edwards软件,也分别有两个和一个漏洞完成修补。

此外,搭配甲骨文数据库的客户端软件,这次也有4个安全弱点进行修补。这是甲骨文自2005年1月推出CPU以来,第二度提供PC软件的更新。

Wiles说:“顾客需求考虑用7月份的CPU更新其桌面型电脑,但绝大多数的CPU只针对数据库服务器。”

依据甲骨文的安全警告,客户端软件的4个瑕疵中,有3个被视为严重问题,因其不需任何验证,就能被远端攻击者利用。这次更新也涵盖该公司今年4月不测曝光的一个数据库弱点。

甲骨文对安全主题一向采取保密和封口政策,但4月6日却在其MetaLink客户网站上,发布一个未修补瑕疵的细节。

同时间,甲骨文的安全更新政策也蒙受外界的猛烈批评。该公司希望这次能一举洗刷恶名,Wiles说:“我们的目标是在正式的发布日,提供有质量的补丁程序。”

Wiles表示,7月份的更新应涵盖250项甲骨文产品在多种操作系统平台的软件修补。但其中尚有10项未完成,某些可能需求更长的时间。

甲骨文并未发现这次修补的弱点有被用来发动任何攻击。该公司对安全问题的反应过慢不断饱受安全专家诟病。Wiles说,目前接获通报的问题,都将用未来的更新陆续处理。