Oracle在季度更新中修復了154個漏洞。專家表示其應該更快更新補丁，不過Oracle依舊維持其更新現狀。

Oracle在其新的季度更新中對超過50款產品修復了154個漏洞，不過專家稱Oracle應該加快其更新節奏，至少是為了那些銷量比較好的產品。

本次更新中，Java和融合中間件修復最多，分別修復25個和23個。特別是Java漏洞風險最大，根據Oracle的說法，25個修復中有24個漏洞可被在沒有身份驗證的情況下進行遠程利用。而融合中間件的23的漏洞中有16個可被遠程利用。

Oracle軟件安全保障主管Eric Maurice在其博客中表示，企業應該盡快打補丁，以解決大量的漏洞。

Qualys Inc. CTO Wolfgang Kandek和Tripwire Inc.安全研究主管Tyler Reguly認為Oracle應該加快其更新節奏，特別是為那些應用更為廣泛的產品，比如Java和融合中間件，就安全方面來講，3個月的周期太長。

“補丁周期過長會影響個人和企業的桌面安全。就我個人來講，我覺得季度補丁周期對如今的產品來講都太久了，”Reguly說道。“改成每月或是兩月一次進行更新將大大改善其產品的安全性。”

Maurice則堅持讓Oracle保持原來的更新節奏。

“關鍵更新一年四次，提前一年公布，這意在讓Oracle的客戶能按時制定更新計劃，以便其保持企業良好的安全狀態，”Maurice表示道，“這種有計劃的更新可讓Oracle用戶將安全補丁融入其常規維護工作中去。”

不過，Reguly認為Oracle的這種想法已經不合時宜了，這些年度的、半年的以及季度的更新對用戶來說都是一種“傷害”。

“Oracle及其他幾個大公司的補丁邏輯曾被認為是主流的。不過，時代在改變，補丁節奏應該加快，”Reguly說道。“為適應這個更強調安全的時代，大公司的補丁節奏要更及時。”