10月20日国际报道,当地时间本周二,甲骨文公司发布了针对公司众多软件产品安全漏洞的补丁。
这次“紧急补丁升级”行动共发布了33个针对甲骨文数据库产品的漏洞补丁,14个针对应用服务器、13个针对Collaboration套件、22个针对E-Business套件及应用程序、4个针对PeopleSoft公司的PeopleTools软件以及2个针对JD Edwards软件的漏洞补丁程序。
赛门铁克在对它的用户服务报告中说,其中少数几个漏洞等级为严重,这就意味着这些漏洞很轻易被利用,攻击者利用这些漏洞可以造成广泛的影响,赛门铁克同时宣称:“大多数的漏洞都有可能影响计算机,并危及其安全。”
甲骨文公司在它的通告中并没提供更多具体的内容,这给用户区分这些补丁的重要顺序带来了一定难度,英国约克郡的安全专家Pete Finnigan在他的网络日志中写到:“有关这些补丁的描述,除了数据库这部分有一些以外,其他的补丁描述几乎没有。”
甲骨文因为未能及时处理安全漏洞而备受指责,它还被指责对发现漏洞的研究员的反映报告漫不经心地。甲骨文的首席安全执行官Mary Ann Davidson则回应说,当碰到产品安全问题时,安全研究员可能出现偏差。