Oracleは定例クリティカルパッチアップデートを公開した。今回のアップデートではOracle DatabaseやFusion Middleware、E-Business Suite、Supply Chain Products Suite 、PeopleSoft Products 、Java SE、Sun Systems Products Suite、Oracle MySQLなど18製品に含まれる98件の脆弱性を修正した。
Oracle Databaseでは4件の脆弱性を修正し、そのうち1件は共通脆弱性評価システム(CVSS)が9.0であるが、Windows向けバージョン12c以前のみ影響を受ける。
Fusion Middlewareでは17件の脆弱性を解消した。17件中12件は認証せずに任意のコード実行が可能となり、そのうち1件はGNU Cライブラリのバッファオーバーフローの脆弱性で、CVSSが最高の10.0となっている。
Java SEでは14件の脆弱性を修正した。14件中11件はサンドボックス化されたJava Web StartアプリケーションとサンドボックスJavaアプレットを通じて実行される恐れがあり、そのうち3件はCVSSが10.0となっている。
Sun Systems Products Suiteでは8件、Oracle MySQLでは26件の脆弱性を修正し、それぞれ1件がCVSSが10.0となっている。
これらの脆弱性による被害を防止するためにも早めにアップデートを適用することが重要となる。
