Oracle最新补丁包修101个漏洞

据国外媒体报道，10月17日，美国商用软件巨头甲骨文公司发布了今年第四季度的季度安全补丁包。此次补丁包不仅数量可观（修补101个漏洞），而且甲骨文首次引入了漏洞风险评级机制。

    在所有修补的101个软件漏洞中，有63个和甲骨文拳头产品数据库有关，14个漏洞在应用服务器软件中，13个漏洞在E-Business软件套件中，仁科公司的软件有8个漏洞，甲骨

    文医药行业软件中有一个漏洞，爱德华公司的软件中也有一个漏洞。

    让外界关注的是，在这次补丁包中，甲骨文公司首次对每一个软件漏洞的风险程度进行了评级。在漏洞说明中包括了是否可以被黑客发起远程攻击。有安全专家表示，甲骨文的做法让他印象深刻，这比过去好多了。 众所周知的是，甲骨文的安全漏洞通报以及补丁发布方面一直到安全业界的诟病，许多安全专家表示漏洞在提交给甲骨文之后几个月内不见反应，过去也发生了很多有关的大风波。

    根据甲骨文相关通告，数据库中有30个漏洞有可能导致绕过身份验证的远程攻击，对于应用服务器来说，这种危险漏洞有13个，E-Business套件和仁科软件中也各自有一个。

    在和数据库相关的63个漏洞中，35个在“Oracle Application Express”中，其中25个风险最大。不过据悉，“Application Express”只是一个附加组件，很多甲骨文客户并不使用。由于应用服务器用户比较多，这款软件的漏洞波及面比较大。

    甲骨文表示，明年第一季度的补丁包将在1月16日发布。