甲骨文第二季度補丁修65個漏洞

2024-07-21 02:38:37

字體：大中小

來源：轉載

供稿：網友

據國外媒體報道，美國軟件巨頭甲骨文公司周二發布了今年二季度的安全補丁包，共修補了多個軟件產品中的65個漏洞。二季度補丁包修補了多個危險的軟件漏洞。甲骨文公司負責安全通告的達雷斯。威爾斯表示，在修補的65個漏洞中，有27個可以被黑客用來事實遠程攻擊，屬于甲骨文官方所稱的“緊急補丁更新”包。目前，這些漏洞沒有其他的回避辦法，甲骨文催促客戶盡早安全補丁。威爾斯表示：“我們根據漏洞的危險程度順序來修補，你在‘緊急補丁更新’中看到的漏洞是最危險的，甲骨文強烈建議用戶盡早安裝這些補丁。” 在周二補丁包修補的漏洞中，有23個發生在數據庫產品中，1個涉及Collaboration Suite，10個涉及應用服務器，20個涉及E-Business Suite & application，4個發生在企業治理器中，還有兩個補丁面向仁科公司的企業門戶軟件，一個面向愛德華公司的軟件。除了以上服務器產品外，二季度補丁包還修補了4個存在于數據庫客戶端軟件的漏洞。這也是甲骨文公司自從去年初開始發布季度安全補丁包以來，第二次收錄客戶端（非服務器）軟件的補丁。威爾斯強調說：“用戶應該考慮為他們的桌面（客戶端）打上這四個補丁，其他的服務器軟件只有數據庫的補丁多一些。” 根據甲骨文的安全通告說，在四個客戶端漏洞中，有三個比較危險，黑客可以通過這些漏洞繞開身份驗證，實施遠程攻擊。今年四月份，甲骨文的安全更新政策遭到一部分用戶的批評，因為該公司沒有針對所有的產品同時推出補丁程序。威爾斯表示，甲骨文這次作了改進，在官方的安全補丁發行日，將會發布所有產品經過測試完好的補丁。

上一篇：用Ultra Search自建超級搜索

下一篇：開放和基于標準的智能套件