周二,Oracle公司宣布,它们计划停止为所有运行它们软件的系统自动开发安全补丁,今后将根据用户请求开发不同的修复补丁包。
Oracle各种版本的数据库软件和业务应用软件广泛地运行在各种各样的操作系统上,一直以来Oracle要为它的所有这些软件发布安全修复补丁。但随着下一个预定于7月份发布的补丁包的发布,这种情况将发生改变,因为据该公司说有一些修复补丁几乎没有用户下载安装。
Oracle公司安全经理Eric Maurice在公司博客中写到:“有一些平台和版本一直以来就很少使用,所以取代系统为这些不大经常使用的软件包进行更新,今后我们将只为用户特别需要的软件进行更新发布补丁包。”
Oracle将继续在主要代码、将来发行的应用软件程序以及“补丁包”中包含一些修复,而且这些产品更新不仅仅包含安全漏洞修复。
Oracle在宣布改变它们的更新计划的同时,发布了4月份的修复补丁。据Oracle所说,“关键补丁更新”中包含了所有Oracle产品的36个安全漏洞的修复,其中有14个漏洞存在于各大公司广泛应用的数据库软件中,有一些漏洞可被匿名攻击者远程利用。
Oracle在一次安全咨询中说到:“面对摆在面前的可能被别人成功攻击的危险,Oracle强烈建议用户尽可能的安装漏洞修复补丁。”
然而,使用Windows操作系统的Oracle客户将不得不等到4月30日才能获得数据库修复补丁。据一位Oracle公司代表说,由于质量问题,Oracle还没有为运行在Windows上的数据库软件9.2.0.8发行版提供更新。
Oracle的下一个关键补丁更新将于7月17日发布。
本文作者: