甲骨文准备发放的季度补丁非常庞大，囊括了上百个甲骨文的产品和不同版本，其中包括E-Business Suite产品中的一个由于配置错误导致的漏洞。这个漏洞去年被数据库安全专家大卫·列奇菲尔德发现，起初误认为是黑客留下的后门。

“调查发现，这个‘后门’竟然是默认安装的一部分，直到到现在我还感到震惊不已！”

甲骨文在补丁发放的声明中表示，已修复E-Business Suite中的10个漏洞，其中6个可以被攻击者在无需认证的情况下远程利用。

最严重的一个漏洞在CVSS（普通漏洞评分系统）中的最高得分是6.4，这个结果不算太坏，毕竟CVSS的最高分是10。但实际上，列奇菲尔德发现的漏洞非常严重，它允许攻击者以SYS权限（数据库最高权限）执行任意SQL命令，也就意味着攻击者能够浏览数据库中的所有内容，包括E-Business Suite的客户关系管理应用所储存的敏感业务记录。