Oracle "bít" hàng loạt lỗ hổng bảo mật

Oracle ngày hôm qua (16/1) đã phát hành bản cập nhật bảo mật để khắc phục tổng cộng 51 lỗi bảo mật trong các sản phẩm phần mềm của hãng này.

Đây là một phần trong bản cập nhật bảo mật định kỳ hàng quý của Oracle. Theo kế hoạch trước đây bản cập nhật bảo mật này sẽ được phát hành vào ngày mai. Tuy nhiên, Oracle đã quyết định thay đổi kế hoạch và phát hành sớm lên 2 ngày. Đây là lần đầu tiên Oracle thay đổi kế hoạch phát hành bản cập nhật bảo mật định kỳ hàng quý của mình.

Một thay đổi khác trong bản cập nhật Critical Patch Update chính là số lượng lỗi bảo mật được khắc phục. Kế hoạch trước đây của Oracle là khắc phục 27 lỗi bảo mật, nhưng đến khi phát hành lại chỉ có 26 lỗi được vá.

"Đã có trục trặc xảy ra với một trong những bản vá lỗi bảo mật dành cho phần mềm cơ sở dữ liệu," Eric Maurice - Giám đốc bảo mật của Oracle - cho biết. "Chính vì thế mà chúng tôi đã quyết định loại bỏ bản vá lỗi đó và dự kiến sẽ phát hành lại trong bản cập nhật kế tiếp vào tháng 4 tới đây".

Ngoài các lỗi bảo mật cơ sở dữ liệu lần này Oracle còn cho khắc phục 12 lỗi trong Application Server, 7 lỗi trong E-Business Suite, 6 lỗi trong Enterprise Manager và 3 lỗi trong PeopleSoft. Rất nhiều lỗi trong số này được xếp vào mức cực kỳ nguy hiểm và có thể bị tin tặc lợi dụng để bắt cóc PC người dùng.

"Chúng tôi khuyến cáo người dùng nên nhanh chóng cài đặt các bản vá lỗi càng sớm càng tốt," ông Maurice khuyến cáo. Người dùng có thể truy cập vào đây để tải về các bản vá lỗi cần thiết.

Dự kiến bản cập nhật Critical Patch Update kế tiếp sẽ được phát hành vào ngày 17/4 tới đây.

Hoàng Dũng