扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
甲骨文当地时间18日发布7月份的安全更新,共修补65项软件缺失,包括许多跨产品的严重问题。
这次的修补包括许多严重弱点。负责安全警告的甲骨文资深经理Darius Wiles表示,65个错误中有27个能被匿名的远端攻击者利用。
甲骨文不建议任何替代方案,仅呼吁顾客尽速修补系统。Wiles说:“我们依严重顺序修补瑕疵。Critical Patch Update(重要补丁程序更新,简称CPU)部分是最紧急的。我们强烈建议顾客尽速执行这些安全补丁程序。”
甲骨文7月份的CPU共修补23个数据库产品瑕疵、1个Collaboration Suite协力套装软件的问题、10个Application Server瑕疵、20个E-Business Suite与Application的相关问题、4个位于Enterprise Manager的弱点,仁科(PeopleSoft)的Enterprise门户软件和JD Edwards软件,也分别有两个和一个漏洞完成修补。
此外,搭配甲骨文数据库的客户端软件,这次也有4个安全弱点进行修补。这是甲骨文自2005年1月推出CPU以来,第二度提供PC软件的更新。
Wiles说:“顾客需要考虑用7月份的CPU更新其桌面型电脑,但绝大多数的CPU只针对数据库服务器。”
根据甲骨文的安全警告,客户端软件的4个瑕疵中,有3个被视为严重问题,因其不需任何验证,就能被远端攻击者利用。这次更新也涵盖该公司今年4月意外曝光的一个数据库弱点。
甲骨文对安全主题一向采取保密和封口政策,但4月6日却在其MetaLink客户网站上,公布一个未修补瑕疵的细节。
同时间,甲骨文的安全更新政策也遭受外界的猛烈批评。该公司希望这次能一举洗刷恶名,Wiles说:“我们的目标是在正式的公布日,提供有品质的补丁程序。”
Wiles表示,7月份的更新应涵盖250项甲骨文产品在多种操作系统平台的软件修补。但其中尚有10项未完成,某些可能需要更长的时间。
甲骨文并未发现这次修补的弱点有被用来发动任何攻击。该公司对安全问题的反应过慢一直饱受安全专家诟病。Wiles说,目前接获通报的问题,都将用未来的更新陆续解决。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者