甲骨文重大更新修補36個漏洞

甲骨文（Oracle）周二（4/18）進行每季一次的定期更新，總計修補了旗下不同企業產品的36個漏洞，包括資料庫及應用程式伺服器軟體。

此次甲骨文修補了14個存在於資料庫中的漏洞，甲骨文表示其中有一些漏洞很容易就被駭客攻陷。其中，有一個PL/SQL閘道器的漏洞早在今年1月的黑帽安全會議（Black Hat Federal security conference）中就被提出，當時發表該漏洞的資訊安全專家David Litchfield表示，該漏洞可能讓駭客取得資料庫伺服器後端的管理權限。

除了資料庫外，其他的漏洞還存在於甲骨文應用程式伺服器、Collaboration Suite、企業管理軟體、PeopleSoft的PeopleTools軟體及JD Edwards的EnterpriseOne安全伺服器等。

資安業者賽門鐵克（Symantec）則建議甲骨文用戶要儘速更新，因為當中有些重大漏洞。（編譯/陳曉莉）