Java-maker Oracle komt alsnog met zijn voor deze maand geplande Crititcal Patch Update. Dat zijn fixes voor kritieke beveiligingsgaten die het bedrijf even open laat staan, omdat het eerst begin deze maand noodpatches voor maar liefst 50 gaten heeft uitgebracht. Van die 50 stuks zijn er diverse die al in de praktijk door malwaremakers worden misbruikt.

Vervroegd, en stilletjes uitgesteld

In de aankondiging van die noodpatches stelde Oracle dat dit de vervroegde release was van de lading die volgens schema op 19 februari uit zou komen. Dat blijkt niet waar te zijn. "Als gevolg van de versnelde release van de Critical Patch Update heeft Oracle een klein aantal fixes niet meegenomen", blogt securitydirecteur Eric Maurice van Oracle nu. Die achterwege gelaten fixes waren aanvankelijk wel bedoeld om mee te komen in de February 2013 Critical Patch Update for Java SE, geeft hij aan.

De nog openstaande Java-gaten krijgen hun patches komende week, op de oorspronkelijke release-datum van 19 februari. Maurice merkt nog op dat de kritieke patches voor Java cumulatief zijn. Beheerders en pc-gebruikers die de net uitgebrachte noodpatches nog niet hebben geïnstalleerd, kunnen dus ook direct de aankomende patchlading installeren om helemaal uptodate en veilig te zijn.