月
日國際報道
當地時間本周二
甲骨文公司發布了針對公司眾多軟件產品安全漏洞的補丁
這次
緊急補丁升級
行動共發布了
個針對甲骨文數據庫產品的漏洞補丁
個針對應用服務器
個針對Collaboration套件
個針對E
Business套件及應用程序
個針對PeopleSoft公司的PeopleTools軟件以及
個針對JD Edwards軟件的漏洞補丁程序
賽門鐵克在對它的用戶服務報告中說
其中少數幾個漏洞等級為嚴重
這就意味著這些漏洞很容易被利用
攻擊者利用這些漏洞可以造成廣泛的影響
賽門鐵克同時宣稱
大多數的漏洞都有可能影響計算機
並危及其安全
甲骨文公司在它的通告中並沒提供更多詳細的內容
這給用戶區分這些補丁的重要順序帶來了一定難度
英國約克郡的安全專家Pete Finnigan在他的網絡日志中寫到
有關這些補丁的描述
除了數據庫這部分有一些以外
其他的補丁描述幾乎沒有
甲骨文因為未能及時處理安全漏洞而備受指責
它還被指責對發現漏洞的研究員的反映報告漫不經心地
甲骨文的首席安全執行官Mary Ann Davidson則回應說
當遇到產品安全問題時
安全研究員可能出現偏差
From:http://tw.wingwit.com/Article/program/Oracle/201311/18186.html
