Critical Patch UpdateとSecurity Alerts(セキュリティ・アラート)で提供される情報の方針声明

オラクル社は、Critical Patch Update（CPU）またはSecurity Alerts(セキュリティ・アラート)によって取り組まれる各々のセキュリティ脆弱性の分析を行います。

セキュリティの分析結果は、CPUまたはセキュリティ・アラートの深刻度へ反映され、関連するドキュメントへ記載されます。たとえば、脆弱性のタイプ, 脆弱性を利用するのに必要となる条件と脆弱性が利用された場合の影響についての記載を提供します。この情報をもとに、お客様の使用製品や環境に応じたリスク分析を実施することが可能です。

オラクル社の方針として、CPUまたはセキュリティ・アラート、パッチ適用前の注意事項、READMEファイルとFAQで提供される情報以外には、オラクル社は脆弱性の詳細に関する付加的な情報を提供いたしません。オラクル社は、個々のお客様にCPUまたはセキュリティ・アラート等の事前の通知、または「インサイダー情報」を提供いたしません。また、弊社製品の脆弱性に関連する脆弱性実証コード(Proof-of-Concept code)の開発・提供も行っておりません。