Łącznie 56 luk zamknięto w oprogramowaniu Oracle Database, Fusion Middleware, Application Server, Business Intelligence Enterprise Edition, Identity Management, WebLogic Portal and Server, Outside In Technology, Enterprise Manager Grid Control oraz E-Business Suite. Wśród innych produktów uwzględnionych w ramach CPU znajdziemy: Agile Product Supplier Collaboration for Process, PeopleSoft Enterprise HRMS and PeopleTools, Siebel CRM, Clinical, Thesaurus Management System, the Sun Product Suite oraz Oracle Linux 5.
Kolejne 20 luk dotyczy oprogramowania Java SE, z których sześć dotyczy maszyny wirtualnej JRockit. Oracle twierdzi, że wszystkie błędy, poza jednym, można wykorzystać do uzyskania zdalnego dostępu bez uwierzytelniania. Niektóre z luk wykrytych w oprogramowaniu Java mają ocenę 10 w skali CVSS (Common Vulnerability Scoring System), co oznacza najwyższy poziom zagrożenia.
W zapowiedzi poprawki, znajdziemy ponaglenie i zachętę do jak najszybszej instalacji poprawek, ponieważ luki stwarzają „zagrożenie umożliwiające udany atak”. Więcej informacji na temat Critical Patch Update można znaleźć na stronie Oracle.
Źródło: Heise