Después de que Microsoft y Adobe lanzarán sendos conjuntos de parches y con una semana de retraso debido a la celebración en San Francisco de Oracle OpenWorld, Oracle lanza este 20 de octubre una nueva actualización de su Critical Patch Update, que incluye los parches para un total de 38 vulnerabilidades de seguridad, alcanzado a cientos de productos, dado que algunas de las vulnerabilidades afectan a múltiples productos.
El producto objeto de mayor atención es, lógicamente, Oracle Database, con 16 nuevos parches, incluyendo la solución a seis vulnerabilidades que colocan a las organizaciones usuarias de la BBDD de Oracle en una posición de riesgo ya que pueden explotarse de forma remota sin necesidad de autenticación.
La actualización incluye asimismo ocho parches para Oracle Application Suite, cinco de ellos dirigidos a solucionar vulnerabilidades de la suite de aplicaciones que pueden explotarse sin necesidad de usuario y contraseña. Las suites PeopleSoft y JD Edwards también se ven reforzadas con cuatro parches de seguridad, mientras que seis parches están destinados a la suite de productos Bea y el producto Oracle JRockit.