甲骨文Q2补丁包修65个漏洞客户端惊现4漏洞 >> By 情长在线(F.N.S.T)

您的位置：情长在线 >> 文章文献 >> 业界动态 >> By 情长在线(F.N.S.T)

□ 甲骨文Q2补丁包修65个漏洞客户端惊现4漏洞

甲骨文Q2补丁包修65个漏洞客户端惊现4漏洞

［作者：佚名转贴自：情长在线点击数：更新时间：2006-7-21 文章录入：一生情长]

【字体： A 】

甲骨文Q2补丁包修65个漏洞客户端惊现4漏洞

　　【eNet硅谷动力消息】据国外媒体报道，美国软件巨头甲骨文公司周二发布了今年二季度的安全补丁包，共修补了多个软件产品中的65个漏洞。

　　二季度补丁包修补了多个危险的软件漏洞。甲骨文公司负责安全通告的达雷斯·威尔斯表示，在修补的65个漏洞中，有27个可以被黑客用来事实远程攻击，属于甲骨文官方所称的“紧急补丁更新”包。目前，这些漏洞没有其他的回避办法，甲骨文催促客户尽早安全补丁。

　　威尔斯表示：“我们根据漏洞的危险程度顺序来修补，你在‘紧急补丁更新’中看到的漏洞是最危险的，甲骨文强烈建议用户尽早安装这些补丁。”

　　在周二补丁包修补的漏洞中，有23个发生在数据库产品中，1个涉及Collaboration Suite，10个涉及应用服务器，20个涉及E-Business Suite & Application，4个发生在企业管理器中，还有两个补丁面向仁科公司的企业门户软件，一个面向爱德华公司的软件。

　　除了以上服务器产品外，二季度补丁包还修补了4个存在于数据库客户端软件的漏洞。这也是甲骨文公司自从去年初开始发布季度安全补丁包以来，第二次收录客户端（非服务器）软件的补丁。威尔斯强调说：“用户应该考虑为他们的桌面（客户端）打上这四个补丁，其他的服务器软件只有数据库的补丁多一些。”

　　根据甲骨文的安全通告说，在四个客户端漏洞中，有三个比较危险，黑客可以通过这些漏洞绕开身份验证，实施远程攻击。

　　今年四月份，甲骨文的安全更新政策遭到一部分用户的批评，因为该公司没有针对所有的产品同时推出补丁程序。威尔斯表示，甲骨文这次作了改进，在官方的安全补丁发行日，将会发布所有产品经过测试完好的补丁。

上一篇文章：反击黑客工行将要推广网银动态密码

下一篇文章：没有了

□ 发表评论 □ 告诉好友 □ 打印此文 □ 关闭窗口

最新10篇热点文章