Oracle计划在1月18日发布一系列安全更新,覆盖了其企业软件系列中产生的66个漏洞。该公司在一份重要补丁更新预声明文件中称28种产品将接受安 全修复,包括Oracle数据库,Fusion Middleware,企业管理器,PeopleSoft CRM和电子商务套件。
与此同时,Oracle公司也为Sun产品,OpenOffice以及StarOffice产品套件提供安全修复。在Oracle数据库服务器平台中发现了6个漏洞,其中两个会导致远程代码执行攻击。Oracle称最严重的漏洞在通用漏洞评分系统(CVSS)中被评为7.5分。
Fusion Middleware需要修复16个漏洞,其中12个会导致远程代码执行攻击,其中一个被CVSS评为10分。Sun产品也有21个修补程序,包括9个远程代码执行漏洞,最高的CVSS评分等级为10分。Oracle公司强烈建议客户特别关注这些漏洞并尽快修复最严重的漏洞。