[编者按]对一个企业来说数据库的安全直接关系到企业数据是否能够安全保存，所以对于数据库程序来说，他的安全致关重要，然而作为数据库软件的龙头——Oracle却总被人称为继微软之后的“补王”。

      本周二Oracle公布了该公司产品的51个容易被攻击的产品缺陷以及相对应的修复程序。这些升级程序是该公司例行的季节性补丁程序。Oracle公司在公布这些修补程序之后，客户可以进行相应的修补程序以及测试等工作。

      在这51个补丁程序中有12个是针对应用程序服务器缺陷而发布的，七个用于电子商务环境，六个用于企业管理，三个用于常用软件，很多BUG都是非常严重的，并且可以导致系统异常，同时系统会被远程的非法攻击者入侵。感兴趣和正在使用相关Oracle产品的用户可以到http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html这个地址下载补丁程序。

     不过即使是安装了这些安全补丁的Oracle程序也不能说是绝对安全的，而且问题还是很多的，权威人士分析后发现星期二补丁升级计划所能够修复的安全风险远远小于Oracle公司公布已经发现问题的数量。本次提供的修补程序有27个是在Oracle已经公布的安全缺陷公告内的，其中有26个补丁将应用于Oracle的旗舰产品中，也就是说有很多漏洞Oracl还没有发布相应的补丁，用户只能等到Oracle的下一次发布修补程序的时间了，预期下次补丁发布是在2007年的4月17日。