Oracleからライセンス取得したコードに脆弱性か・・・それはそれで厳しいな。。。

Microsoftは先週、Oracleからライセンスを取得したコードに深刻な脆弱性が存在し、これを攻撃者に悪用されると、「Exchange Server 2007」や「Exchange Server 2010」などのシステムに不正アクセスされるかもしれないと、IT管理者に向けて警告を発した。
Oracleは7月17日の大規模アップデートの一環として、問題の「Oracle Outside In」コード・ライブラリに含まれる脆弱性を修正している。このときのセキュリティ・アップデートでは、同社のデータベース・ソフトウェアのおよそ90個におよぶ不具合にパッチが適用された。
Exchangeのみならず、Microsoftの「FAST Search Server 2010 for SharePoint」もOracle Outside Inライブラリを利用し、「Microsoft Word」のようなローカル環境にインストールされたアプリケーションではなく、ブラウザ内で添付ファイルを表示できるようにしている。今回の脆弱性は、こうした添付ファイルを解析するコードの中に潜んでいるという。

http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/204336/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88%E3%80%81%E3%80%8CExchange%E3%80%8D%E3%81%8C%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8BOracle%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AB%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%A8%E8%AD%A6%E5%91%8A