甲骨文将采用CVSS体系统一漏洞评级

网界网消息 甲骨文公司已经采取了很多措施让它的下一批安全补丁变得更容易让人理解。

从即将在星期二发布的十月份危险级补丁更新开始，甲骨文公司将开始根据通用漏洞分级评价体系（CVSS）对漏洞进行评级。思科公司和IBM公司都支持这个通用漏洞分级评价体系， 以便实现标准化的安全漏洞评级。

甲骨文公司还将拿出关于安全漏洞的综合性报告，列出可被远程攻击者利用来发起攻击的漏洞清单。

甲骨文公司安全警报部的高级经理达留斯怀尔说：“客户们要求得到形式更好的信息。他们希望可以通过某种评分之类的东西来了解什么才是最重要的。”

到目前为止，甲骨文公司的安全报告中仍然充斥着各种非量化的描述。甲骨文公司在7月18日发布的补丁包中一共有65个安全补丁，但是这些安全补丁的危险程度描述却来自三个不同的危险评级系统。