Oracleは米国時間1月16日、自社ソフトウェアに影響を与える51の脆弱性を修正するパッチをリリースした。
今回のパッチは、Oracleの定例パッチリリースの一環として公開された。Oracleは1月11日、顧客が計画的にパッチを適用できるよう、定例パッチリリースの情報を初めて事前に発表している。
ただし、重要なパッチアップデート(Critical Patch Update :CPU)として16日にリリースされたパッチの数は、11日の予告よりも1件少なかった。主力製品のデータベースでは、事前予告のパッチ数は27だったが、実際には26件のパッチを発行している。
Oracleのセキュリティマネージャー、Eric Maurice氏は同社ブログで、「いくつかのバージョンのデータベースの脆弱性を修正するパッチに、ある問題がみつかった。われわれのポリシーに従って、この修正を1月のCPUから削除することにした。4月のCPUでサポートする全データベースを修正するパッチを発行することで、この問題を解決するつもりだ」と記している。
Oracleは、データベースのほかには、「Oracle Application Server」で12件、「Oracle E-Business Suite」で7件、「Oracle Enterprise Manager」で6件、「PeopleSoft」で3件のパッチを発行した。Oracleでは、脆弱性の多くは重要なもので、脆弱性のあるOracleソフトウェアをシステムで稼働し続けることで、遠隔からの攻撃を許す原因となると説明している。
「いつも通り、すぐに全パッチを適用することを推奨する」とMaurice氏は記している。
Oracleの次回の定例パッチリリースは4月17日の予定だ。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
シャオミ初のEV「SU7」、MWCに登場