Além das 27 falhas de exploits remotos, patch também inclui outras 62 vulnerabilidades. Os produtos afetados incluem o Orable Database, Fusion Middleware e MySQL.
A Oracle disse na terça-feira (16) que a sua rodada mensal de correções para julho inclui 89 correções, 27 das quais abordam vulnerabilidades exploráveis remotamente em quatro produtos amplamente utilizados.
Dessa, a vulnerabilidade mais crítica afeta o Oracle Database, o Fusion Middleware, a Oracle and Sun Systems Product Suite, e o banco de dados MySQL, escreveu Eric P. Maurice, diretor de garantia de segurança de software da empresa.
"Como de costume, a Oracle recomenda que os clientes apliquem a Critical Patch Update o mais breve possível", escreveu.
O Fusion Middleware recebeu 21 correções, 16 das quais podem ser exploradas remotamente. Uma das atualizações é relacionada ao JRockit, a Máquina Virtual Java no Fusion Middleware. A vulnerabilidade está relacionada a uma série de questões Java corrigidas em updates de junho da Oracle para Java SE (Server Edition), escreveu Maurice.
A Oracle afirmou no início deste ano que começaria a liberar atualizações Java juntamente com suas atualizações mensais de correção, a partir de outubro. A iniciativa veio após várias vulnerabilidades 0-day que afetavam o plugin do Java para navegador serem descobertas, o que levou um olhar mais atento à segurança do software.
Maurice também escreveu que a última rodada de correções engloba "uma série de bugs conhecidos no servidor HTTP da Oracle."
O restante dos patches corrigem questões relacionadas ao Hyperion, Enterprise Manager Grid Control, E-Business Suite, PeopleSoft Enterprise, Industry Applications, Supply Chain Products Suite e produtos VM.