Oracle、重大な脆弱性を修復する定例アップデート公開

Oracleは米国時間の1月17日、複数の脆弱性を修復する四半期ごとの定例セキュリティアップデートをリリースした。

[ITmedia]

　Oracleは米国時間の1月17日、複数の脆弱性を修復する累積セキュリティアップデート「Oracle Critical Patch Update - January 2006」をリリースした。同社では四半期ごとに定例パッチをリリースし、複数の脆弱性を一時に修正する方針を採用している。

　この累積パッチでは、「Oracle Database」に存在する37種類の脆弱性をはじめ、「Oracle Application Serverや「Collaboration Suite」「E-Business Suite and Applications」に存在する多数の脆弱性が修正されている。また、PeopleSoftの「Enterprise Portal」やJD Edwardsの「EnterpriseOne」の脆弱性も修正される。

　同社は脆弱性の詳細までは明らかにしていないが、中には、悪用されれば深刻な影響を及ぼす問題が含まれる。同社が提供しているリスク早見表を参照したうえで、早期の適用が望ましい。

　なお、次回の定例アップデートは4月18日にリリースされる予定だ。