Oracle, The World's Largest Enterprise Software Company

Oracleは18日(米国時間)、Oracle製品に対して88件の脆弱性に対処したことを発表した。この発表は同社が定期的に行なっている「Critical Patch Update Advisory」(CPU)という名のセキュリティ勧告で、毎年1月、4月、7月、10月の年4回発表を行なっている。

4月に発表されたCPUでパッチが適用された製品は、Oracle Database、Fusion Middleware、Enterprise Manager Grid Control、E-Business Suite Applications、Supply Chain Products Suite、PeopleSoft Products、Industry Applications、Financial Services Software、Primavera Products Suite、Sun Products Suite、MySQLなど。

特に注目されるのがFusion Middlewareに含まれているJava JRockitの脆弱性で、CPUでは脆弱性を同社が規定している共通脆弱性評価システム「CVSS 2.0」で危険度を数値化しており、CVSS 2.0の値が最高レベルの「10.0」となっている。また、Oracle Grid Engine及びOracle Spatial(ただしWindows版のみ)も「9.0」と高い数値となっている。

Oracleでは同社製品を使用している顧客に対して、CPUで発表された脆弱性の対処を行うよう勧告している。