Oracle 在人们的期待中，在周二发布的四月的严重补丁更新中公布了它的产品的41个漏洞补丁。在公告发布的几个小时后，赛门铁克，警告说，黑客可能会利用一些小故障攻击目标系统的机密性和完整性。

　　Global Technology Business Unit负责安全的经理,Eric Maurice在Oracle的安全博客中说受到这些漏洞影响的是Oracle 数据库服务器, Oracle Application Express, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle PeopleSoft Enterprise, 和Oracle Siebel CRM Applications。

　　详细来讲，这次严重补丁更新有17个影响Oracle的数据库产品，3个影响到Oracle的应用服务器，Oracle表示，黑客可以利用其中的7个漏洞，在不需要用户名和密码的墙况下，实现远程攻击，其中包括3个应用服务器漏洞。

　　有11个补丁是处理Oracle的电子商务套装的漏洞的，这中间有7个可以实现远程攻击；有1个补丁是修复Oracle Enterprise Manager的；3个关于PeopleSoft-JDEdwards 套装；还有6个影响Oracle Siebel Enterprise 套装。

　　而Oracle的在2008年一月份的补丁更新包括了26个。

　　安全厂商Imperva的首席技术官Amichai Shulman在一封电子邮件中说，和致歉Oracle的补丁更新一样，很明显，Oracle每次都只以本地方式处理漏洞，而不是经过全面的安全分析。他还指出这家数据库巨头没有在补丁更新公告中介绍细节。

　　他说：“如果Oracle 可以提供关于更新的漏洞属性方面的信息，会很有帮助，用户就可以更好的解决已有保护机制的系统所面临的实际威胁。”

　　安全厂商Sentrigo的首席技术官Slavik Markovich说,这次的更新公告表明，SQL注入攻击和缓冲区溢出攻击没完没了地出现。

　　“看起来好像，这一次受到影响的数据库组件数量比以前更多了，包括核心关系数据库系统（RDBMS）引擎和查询优化器，”他说，“还有一些外部工具，比如输出和数据泵。真正有趣的事由两个漏洞，不需要认证就可以实现远程攻击，很明显，这也就是说，除非你安装了这些补丁，否则你的数据库很容易被‘捕获’。”