De Critical Patch Update van Oracle telt pleisters voor 104 gaten in onder meer Java en producten onder de Hyperion-, Siebel- en PeopleSoft-merken. Een flink aantal van de lekken hebben de hoogste alarmrating van 10 gekregen van Oracle.

Java telt 37 kwetsbaarheden

Java telt 37 kwetsbaarheden waarbij aan 9 gaten de hoogste (10) of een na hoogste (9) alarmfase wordt gegeven. Alle zwakheden kunnen van afstand worden uitgebuit, waardoor een aanvaller via het gat een compleet systeem kan overnemen. Systeembeheerders wordt aangeraden deze patches direct te implementeren.

Verder zitten er 20 kwetsbaarheden in Oracle Fusion en 14 gaten in MySQL Server. Twee van de gaten in MySQL kunnen van afstand worden benut. PeopleSoft krijgt stoplappen voor acht zwakheden, verder zijn er updates voor Oracle Virtualization, Supply Chain Products Suite en Siebel CRM.