甲骨文(Oracle)2011/04/19宣佈計畫在下一季修補程式更新中,修補73項重大軟體瑕疵,上百項產品受到影響。
「基於一次成功的攻擊,甲骨文強烈建議客戶趁早安裝重大修補程式更新(Critical Patch Update),」甲骨文上周五發佈修補程式新聞稿中表示,「多項有瑕疵的部份存在於安全軟體。」
其中最嚴重的弱點出在Oracle Fusion Middleware、Sun Products Suite及Open Office Suite。
Sun Products Suite將安裝18項弱點的安全修補程式,其中7項可不經驗證授權而進行遠端攻擊,受影響的元件包括Solaris、Sun Java System Access Manager Policy Agent及OpenSSO Enterprise。
Fusion Middleware也會修補9項安全弱點,6項可不經驗證授權而進行遠端攻擊,受影響的元件包括Sign On、Oracle WebLogic Server、Oracle Security Service及Oracle HTTP Server。
Open Office Suite會修補8項安全弱點,其中7項可不經驗證授權而進行遠端攻擊。甲骨文周五另外也宣佈將停止OpenOffice.org商用版,全部轉為開原碼社群推動的專案。
「基於免費個人生產力應用受到廣大歡迎,以及個人運算技術的快速演進,我們相信OpenOffice.org專案交由非商業目的維護是最佳管理之道。」甲骨文企業架構長Edward Screven說。
周二甲骨文同時發佈Database Server, E-Business Suite、Enterprise Manager Grid Control、 Identity Management、JD Edwards、PeopleSoft、Siebel CRM、Supply Chain Products Suite及WebLogic Server等重大弱點的修補程式。
留言列表