Nằm trong chu trình sửa lỗi hàng quý, Oracle ngày hôm qua (17/10) đã cung cấp các miếng vá (patch) cho 101 lỗ hổng trong dòng sản phẩm của hãng này.
Bản vá lỗi quý - Critical Patch Update bao gồm 64 lỗ hổng liên quan tới các sản phẩm cơ sở dữ liệu phổ biến của Oracle; 14 lỗ hổng trong Application Server; 13 lỗ hổng trong E-Business Suite; 8 lỗ hổng trong sản phẩm PeopleSoft; và một trong phần mềm Oracle Pharmaceuticals và JD Edwards.
"Phần lớn các lỗ hổng nghiêm trọng đều nằm trong sản phẩm máy chủ ứng dụng. Có một số lỗ hổng cho phép khai thác từ xa mà không cần trải qua quá trình định danh. Đây là những lỗ hổng mà khách hàng cần quan tâm nhiều nhất, và nên nhanh chóng sửa lỗi càng sớm càng tốt", phát biểu của ông Darius Wiles, giám đốc quản lý bộ phận cảnh báo bảo mật Oracle.
Bản nâng cấp tháng 10 là bản tin bảo mật theo quý đầu tiên của Oracle có chứa các cảnh báo nghiêm trọng. Ngoài ra, bản tin lần này cũng chỉ rõ những lỗ hổng nào có thể khai thác từ xa, và tiến hành phân loại những lỗ hổng nguy hiểm nhất.
Được biết, bản tin sửa lỗi kế tiếp của Oracle sẽ được ban hành vào ngày 16/1/2007 tới.