甲骨文將釋出41個安全更新

甲骨文近日預告將在周二（1/13）的預定修補日中釋出41個安全更新，這些安全更新擴及甲骨文上百種產品，有些漏洞影響數種產品，因此甲骨文建議客戶要儘快進行更新。

甲骨文採用通用漏洞評估系統（CVSS）進行十級的漏洞風險分級，在此次的修補中，有某些漏洞的風險等級達到最高的十級，代表該漏洞在未經授權下就可能遭遠端攻擊，包括甲骨文在安全備份（Oracle Secure Backup）產品中所修補的9個安全漏洞，以及在BEA產品中所修補的5個安全漏洞。

此外，甲骨文修補了10個資料庫安全漏洞，但這些漏洞並不會在未授權下就被遠端攻擊，因此最嚴重的甲骨文資料庫漏洞也僅被列為5.5級。

甲骨文亦修補了PeopleSoft與JDEdwards中的6個安全漏洞，其最高風險等級為5.5；以及應用程式伺服器的4個安全漏洞，其最高風險等級為5.0；並修補Oracle Applications Suite中的4個安全漏洞，最高風等級為5.5；Oracle E-Business中亦含有4個安全漏洞，最高風險等級為5.5。

其他甲骨文預計修補的還有Times Ten Data Server中風險等級為7.5的一個安全漏洞、在Oracle Collaboration Suite中等級為4.0的一個安全漏洞，以及Oracle Enterprise Manager中等級為5.5的一個安全漏洞。（編譯/陳曉莉）