データベースメーカーのOracleは米国時間18日、自社のデータベース製品およびウェブアプリケーションソフトウェア向けの重要なアップデートを一括リリースした。合わせて21件のセキュリティホールを修正するこのアップデートは、同社がパッチのリリーススケジュールを四半期ごとに移行して以来、初めて出されたもの。
今回リリースされたCritical Patch Updateは、Oracle Database Serverの複数のバージョンにある17件の欠陥、ならびにOracle Application Serverの3件の欠陥、そしてOracle Collaboration Serverの欠陥1件を修正するもので、現在同社のウェブサイトで入手可能となっている。
Oracleは、これらの欠陥に関して詳しい情報を明らかにしていない。だが、同社ウェブサイトに掲載された勧告には、これらの欠陥の深刻度を説明した表が含まれている。
この脆弱性の中には、セキュリティ対策企業のNext-Generation Security Softwareが発見したものもあり、同社はOracleユーザーに対し、このパッチをダウンロードしてテストするように呼びかけている。NGSSoftwareは、システム管理者が自社システムにパッチを当てる期間として3カ月を見ており、その後この欠陥に関する詳細情報を明らかにする予定だ。
18日のパッチリリースは、Oracleが四半期ベースでのパッチ発行に移行して以来、初めてのリリースとなる。同社は、1月、4月、7月、10月にアップデートを提供することにしている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。