Oracle vient d’annoncer la livraison d’un Critical Patch Update destiné à corriger pas moins de 128 failles. La mise à jour, que l’éditeur conseille de réaliser rapidement, concerne de nombreux produits parmi lesquels Fusion Middleware, MySQL, Siebel CRM, PeopleSoft, Oracle Database.
Java à lui seul à droit à la correction de 42 failles.
A noter que bon nombre de ces failles peuvent être exploitées à distance sans la moindre authentification.
En début d’année de nombreuses failles zero-day avaient été découvertes dans Java, donnant lieu à des corrections dont certaines se sont révélées insuffisantes. Le livraison actuelle devrait y mettre bon ordre.