Oracleが四半期ごとの定例クリティカルパッチアップデートを公開した。今回のアップデートでは254件の修正を行った。このうち143件の脆弱性は悪用されるとリモートからアプリケーションの不正終了や任意のコード実行などのそれがある。
CVSSでベーススコアが9.0以上のものがOracle Communicationsに2件、Oracle E-Business Suiteに2件、Enterprise Managerに2件、Financial Servicesに5件、Fusion Middlewareに14件、JD Edwardsに1件、Retail Applicationsに14件、Sun Systemsに1件、Sun Systemsに1件存在する。
Java SEでは14件の脆弱性に対応した。CVSSでベーススコアが7.0以上が6件あり、Java SE10.0.1Java SE 8 Update 171、Java SE 8 Update 172を公開した。
また、1月に公開したSpectre及びMeltdownに対するパッチに関しても対応を実施するよう呼び掛けている。
