Oracleは米国時間4月10日、4月に提供予定のパッチリリースを予告した。同社は来週、全製品を対象にセキュリティ脆弱性37件について修正をリリースする計画だ。
これらの修正は、Oracleが四半期ごとに実施するパッチリリースサイクルの一環として17日に提供される予定。Oracleは、同社ウェブサイトに掲載している事前通知で、脆弱性のうち7件は深刻なものに分類され、これら脆弱性が存在するOracle製ソフトウェアを稼働するシステムは、遠隔地からの危険にさらされる可能性があると述べている。
パッチリリースに対する事前通知は、Oracleにとって今回で2回目となる。同社による事前通知の提供は2007年1月から始まっている。Microsoftも2004年から、同様の事前通知を顧客に対して提供してきている。両社とも自社のパッチを一定のスケジュールに沿って提供しているため、顧客はどのタイミングでパッチがリリースされるか知ることができるようになっている。また、事前通知には、準備をする余裕を与えるという意図がある。
Oracleの事前通知は、Microsoftの事前通知よりも説明が詳細に及んでいる。Microsoftの場合、パッチがリリースされる製品ファミリーを挙げ、脆弱性の深刻度について広範な説明をしているだけである。Oracleでは、パッチが計画されている脆弱性の数を一覧にし、対象となる製品やコンポーネントの詳細も提供している。
Oracleの事前通知によると、今回の「Critical Patch Update」での修正される脆弱性の数は、Oracleのデータベース製品で13件、「Application Server」製品で5件、「E-Business Suite」で11件、PeopleSoftとJ.D. Edwards製品で4件となっている。
Oracleは、1月のパッチリリース時には51件の脆弱性を修正している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
