甲骨文星期五(10月12日)称,它计划下个星期为其企业软件发布重要的补丁.
甲骨文2007年10月重要补丁更新计划在星期二(10月16日)发布.这个补丁更新包括51个安全补丁,将修复甲骨文数百个产品中的漏洞.
甲骨文使用通用安全漏洞评分系统第二版(CVSS 2.0)评定安全漏洞的严重性.CVSS 2.0的评分范围是1至10分.据甲骨文称,按照这个标准评分,所有产品的安全漏洞严重程度的是6.8分.这次发布补丁更新包括27个修复甲骨文数据库软件漏洞的安全补丁.甲骨文称,其中五个安全漏洞能够在网络上被远程利用,不需要用户名或者口令.

有11个补丁用于修复甲骨文应用服务器的安全漏洞,其中7个漏洞能够被远程利用,不需要进行身份识别.

有8个补丁修复甲骨文电子商务套装软件的漏洞.其中一个安全漏洞能够被没有经过身份识别的远程用户利用.甲骨文电子商务套装软件包含甲骨文数据库.这个补丁也修复包含的数据库中的漏洞.

甲骨文企业管理器软件也获得了两个补丁.这两个补丁修复的安全漏洞都能够被远程利用.

甲骨文仁科企业软件有三个补丁,这些补丁修复的安全漏洞都不能被远程利用.甲骨文的JD Edwards产品还没有新的安全补丁.

甲骨文每个季度发布一次补丁.上一次发布补丁是在7月份,修复了45个安全漏洞.

消息来源:ccidnet