Datenbank-Hersteller Oracle hat zu seinem Oster-Patchday Updates für mehrere Produkte wie den Database Server, die Fusion Middleware, den Enterprise Manager und für Java herausgegeben. Die Updates schließen insgesamt 297 Sicherheitslücken, von denen auch einige als kritisch eingestuft sind. Die Schwachstellen lassen sich unter günstigen Umständen auch aus der Ferne und ohne Authentifizierung ausnutzen.
Satte 48 der Bugs erreichen den höchsten Wert von 9,8 Punkten im zehnstufigen Common Vulnerability Scoring System (CVSS). Die Schwachstellen sitzen in Oracles Communications Applications, Construction and Engineering Suite, Enterprise Manage Products, Financial Services Applications, Fusion Middleware, Health Services Applications, Hospitality Applications, JD Edwards Products, Retail Applications, Siebel CRM, Supply Chain Products Suite, Utilities Applications, und in der Virtualization.
Oracles Oster-Patchday ist der zweite von insgesamt vier für dieses Jahr geplanten Patchdays. Die nächsten Sicherheitsupdates will Oracle am 16. Juli und am 15. Oktober herausgeben.