7月19日消息,作为每季度发布补丁周期的一部分,甲骨文星期二发布了一些补丁,修复了影响其许多产品的65个安全漏洞。
据CNET News.com网站报道,甲骨文安全报警部门高级经理Darius Wiles在接受采访时表示,甲骨文这次修复的许多安全漏洞都是非常严重的安全漏洞。在65个安全漏洞中,有27个安全漏洞能够被恶意攻击者远程利用。甲骨文没有提供任何其它绕过这些漏洞的措施。相反,甲骨文敦促客户使用这些补丁修复其系统。
Wiles说,我们是按照严重程度修复安全漏洞的。你在“重要补丁更新”中看到的都是重要的补丁。我们强烈建议用户尽快使用这些补丁。
甲骨文7月份重要补丁更新修复了甲骨文数据库产品中的23个安全漏洞。有一个安全漏洞与Collaboration Suite有关,10个与“Application Server”(应用服务器)有关,20个与电子商务套装软件有关,4个与企业管理器(Enterprise Manager)有关,2个与仁科的企业门户有关,1个与JD Edwards的软件有关。
此外,这些补丁还修复了与甲骨文数据库软件配合工作的客户机软件中的4个安全漏洞。这是甲骨文自从2005年1月以来第二次为在PC上运行的软件而不是在服务器上运行的软件发布补丁。
这4个在客户机软件中的安全漏洞有三个是严重的安全漏洞,因为这些安全漏洞不需要身份识别就可以被远程利用。
Wiles表示,7月份的补丁发布应该包含250个软件补丁,修复在多种操作系统平台上的甲骨文产品的漏洞。其中大约有10个补丁还没有提供,但是,这些补丁将在随后的几天里提供。有些补丁还需要更长的时间。
Wiles称,甲骨文目前还不知道利用这次重要补丁更新中的安全漏洞实施的任何攻击。
