甲骨文效法微軟提前通知安全更新

預計要在下周二（1/16）進行例行性更新的資料庫大廠甲骨文（Oracle），在本周首次發出了安全更新通知，以讓企業可以先行準備更新事宜。過去僅有微軟提供漏洞修補提前通知服務。

甲骨文是到2004年才開始定期提供程式更新，而自今年開始提供更新預覽，在此一「重大修補程式更新」（Critical Patch Update，CPU）Pre-Release中，甲骨文提供的資訊涵蓋修補程式所影響的產品及版本、受影響的特定產品元件、總計修補的漏洞、以CVSS標準來評定漏洞風險等級，以及任何協助企業部署這些更新的相關資訊。

微軟則是率先提供定期更新及預先更新通知的軟體大廠，兩者的差別在於，微軟是每月進行更新，甲骨文的更新周期則是每季一次。

甲骨文安全保證資深總監Duncan Harris在部落格中表示，此一預先通知能讓客戶事先計畫隨後的修補工作，該公司會盡量讓此一通知更為精確，不過實際上的更新也有可能會有些變動。

下周甲骨文計畫要提供16個更新程式，修補52個產品漏洞，受影響的產品包括甲骨文資料庫、應用伺服器、Enterprise Manager、Identity Management、 E-Business Suite、Developer Suite及PeopleSoft Enterprise People Tools等。其中，資料庫的漏洞數量最多，總計有27個。（編譯/陳曉莉）