甲骨文发布季度补丁包 修复多个安全漏洞

[摘要] 美国东部时间4月18日（北京时间4月19日）消息：甲骨文公司在星期二发布了本季度的补丁包，修复了它的许多产品中的许多安全漏洞。 　　【eNet硅谷动力消息】美国东部时间4月18日（北京时间4月19日），甲骨文公司在星期二发布了本季度的补丁包，修复了多个甲骨文公司产品中的多个安全漏洞。

　　这次发布的严重补丁升级包中包含了许多漏洞修复补丁，它们可以修复数据库产品中的14个安全漏洞、Collaboration Suite协作套装软件中的5个漏洞、应用服务器软件中的1个漏洞、电子商务套装软件和应用软件中的15个漏洞、企业管理软件中的2个漏洞、人民软件公司的企业门户软件中的1个漏洞以及JD Edwards软件中的1个漏洞。

　　除了安全补丁之外，甲骨文公司说，它还对现有的检验默认帐户名和密码的工具软件进行了一些重要的修改。这款工具软件是在今年一月份为了解决“甲骨文航行者”数据库蠕虫问题而推出的。

　　甲骨文公司以前在发布安全补丁修复漏洞方面总是行动较慢，同时在与发现漏洞的安全研究人员的团结协作上做得不够，因此一直饱受业界人士的指责。甲骨文公司的首席安全官Mary Ann Dxdyidson对此一一做了答复，她说，在产品安全问题上，那些专业捉虫人士自身也存在许多问题。

　　甲骨文公司在其安全补丁公告中对发现并汇报软件安全漏洞的许多研究人员给予了表扬。其中包括Red Database Security公司的Alexander Kornbrust、Application Security公司的Esteban Martinez Fayo和Next Generation Security Software公司的Dxdyid Litchfield。

【责任编辑 林洪技】