オラクル、4月度セキュリティアップデートを予告--修正37件を予定

　Oracleは米国時間4月10日、4月に提供予定のパッチリリースを予告した。同社は来週、全製品を対象にセキュリティ脆弱性37件について修正をリリースする計画だ。

　これらの修正は、Oracleが四半期ごとに実施するパッチリリースサイクルの一環として17日に提供される予定。Oracleは、同社ウェブサイトに掲載している事前通知で、脆弱性のうち7件は深刻なものに分類され、これら脆弱性が存在するOracle製ソフトウェアを稼働するシステムは、遠隔地からの危険にさらされる可能性があると述べている。

　パッチリリースに対する事前通知は、Oracleにとって今回で2回目となる。同社による事前通知の提供は2007年1月から始まっている。Microsoftも2004年から、同様の事前通知を顧客に対して提供してきている。両社とも自社のパッチを一定のスケジュールに沿って提供しているため、顧客はどのタイミングでパッチがリリースされるか知ることができるようになっている。また、事前通知には、準備をする余裕を与えるという意図がある。

　Oracleの事前通知は、Microsoftの事前通知よりも説明が詳細に及んでいる。Microsoftの場合、パッチがリリースされる製品ファミリーを挙げ、脆弱性の深刻度について広範な説明をしているだけである。Oracleでは、パッチが計画されている脆弱性の数を一覧にし、対象となる製品やコンポーネントの詳細も提供している。

　Oracleの事前通知によると、今回の「Critical Patch Update」での修正される脆弱性の数は、Oracleのデータベース製品で13件、「Application Server」製品で5件、「E-Business Suite」で11件、PeopleSoftとJ.D. Edwards製品で4件となっている。

　Oracleは、1月のパッチリリース時には51件の脆弱性を修正している。