Oracle于昨天发布了最新的38款重要补丁程序，这也是本季度最重要的一次补丁程序更新，其中有三个核心数据库补丁被列为最高级别的安全漏洞补丁。

　　本次补丁程序更新涉及到21款产品，其中包括：Oracle数据库 9i第二版、10g、10g第二版、11g数据库、Oracle Application Server 10g以及Oracle Weblogic Server等。其中六款安全补丁涉及到用户无需用户名与密码登录Oracle数据库的漏洞问题。容易受到外部冲击的漏洞补丁涉及到Oracle BEA产品，包括JRockit和WebLogic。

　　在Oracle全球安全技术经理Eric Maurice的博客中，他这样写道：“由于此次安全漏洞涉及到多款关键数据库，Oracle建议用户尽快下载并安装补丁程序。”

　　使用Windows桌面操作系统的用户，如不安装安全补丁，将很有可能被攻击并导致系统崩溃。而其它操作系统的安全系数要比Windows高一些，因为攻击并不在操作系统层，因此系统崩溃的几率较小。

　　在没有安装关键补丁程序的情况下，如系统中有安装反向代理以及防火墙等网络防护工具的用户也可以减小被攻击的几率，因为这些工具可以在一定程度上阻止黑客对重要安全漏洞的访问与攻击。

　　对于Oracle来说，同时发布三个最高等级的核心数据库安全漏洞补丁还是第一次。而漏洞等级是由安全漏洞评定系统(CVSS)来决定的，CVSS是由美国国家技术与标准组织、卡内基美隆大学和其他安全组织所制定的。10级是最高等级，而在7级到10级之间就可以称为高等级安全漏洞，4级到6.9级被视为中等级别。

　　Oracle下一次发布季度关键补丁程序将是在2010年的1月12日，2010年还将在4月13日、7月13日和10月12日三天发布季度Oracle CPU。