据国外媒体报道,美国软件巨头甲骨文公司周二发布了今年二季度的安全补丁包,共修补了多个软件产品中的65个漏洞。
二季度补丁包修补了多个危险的软件漏洞。甲骨文公司负责安全通告的达雷斯。威尔斯表示,在修补的65个漏洞中,有27个可以被黑客用来事实远程攻击,属于甲骨文官方所称的“紧急补丁更新”包。目前,这些漏洞没有其他的回避办法,甲骨文催促客户尽早安全补丁。
威尔斯表示:“我们根据漏洞的危险程度顺序来修补,你在‘紧急补丁更新’中看到的漏洞是最危险的,甲骨文强烈建议用户尽早安装这些补丁。”
在周二补丁包修补的漏洞中,有23个发生在数据库产品中,1个涉及Collaboration Suite,10个涉及应用服务器,20个涉及E-Business Suite & Application,4个发生在企业治理器中,还有两个补丁面向仁科公司的企业门户软件,一个面向爱德华公司的软件。
除了以上服务器产品外,二季度补丁包还修补了4个存在于数据库客户端软件的漏洞。这也是甲骨文公司自从去年初开始发布季度安全补丁包以来,第二次收录客户端(非服务器)软件的补丁。威尔斯强调说:“用户应该考虑为他们的桌面(客户端)打上这四个补丁,其他的服务器软件只有数据库的补丁多一些。”
根据甲骨文的安全通告说,在四个客户端漏洞中,有三个比较危险,黑客可以通过这些漏洞绕开身份验证,实施远程攻击。
今年四月份,甲骨文的安全更新政策遭到一部分用户的批评,因为该公司没有针对所有的产品同时推出补丁程序。威尔斯表示,甲骨文这次作了改进,在官方的安全补丁发行日,将会发布所有产品经过测试完好的补丁。
