Hôm thứ Ba (17/1) vừa qua, Oracle đã đưa ra bản cập nhật - Critical Patch Update - gồm các miếng vá phần mềm nhằm khắc phục những lỗ hổng bảo mật trong một loạt các sản phẩm của hãng.
Đây là phiên bản sửa lỗi đầu tiên, kể từ khi Oracle quyết định vào hồi tháng 11 năm ngoái là sẽ phát hành các miếng vá bảo mật theo chu kỳ hàng quý để đơn giản hóa quá trình cập nhật của khách hàng.
Bản cập nhật mới sẽ khắc phục nhiều điểm yếu được phát hiện trong các sản phẩm : Database, Application Server, Bộ phần mềm Collaboration Suite và E-business Suite của Oracle.
Ngoài ra, bản cập nhật này có cả miếng vá một lỗ hổng, được hãng sản xuất phần mềm bảo mật Next Generation Security Software phát hiện, cho phép tin tặc nắm các quyền điều khiển máy tính trái phép hay thực hiện các cuộc tấn công làm tràn bộ đệm trên phần mềm cơ sở dữ liệu của Oracle. Oracle cho biết sẽ tiết lộ thêm chi tiết về những khiếm khuyết trên vào tháng 4 tới, để cho những nhà quản trị cơ sở dữ liệu có thêm thời gian kiểm thử và ứng dụng các miếng vá này.
Trước đây, hãng Oracle phát hành ra các miếng vá khi những bản nâng cấp đã hoàn chỉnh, có thể dùng cho toàn bộ nền tảng và các phiên bản của sản phẩm được hỗ trợ. Nhưng khách hàng của hãng nhận thấy phương pháp này không ổn định và rắc rối, vì người sử dụng thường không nắm được việc bảo mật dữ liệu của mình nhờ các bản vá lỗi.
Chi tiết về những miếng vá này được công bố tại địa chỉ: http://www.oracle.com/technology/deploy/security/alerts.htm
Thanh Tú (Theo Infoworld)