19 апреля было представлено очередное обновление безопасности от Oracle, которое ликвидирует 136 уязвимостей в продукции, включая E-Business Suite, Fusion Middleware, Java, MySQL, Oracle Database и Peoplesoft. Следует отметить, что было устранено 69 ошибок, которые можно удаленно использовать, не проходя процесс аутентификации.
В состав обновления были включены исправления для 31 уязвимости в MySQL, в том числе для 4 ошибок, которые могут быть удаленно использованы без аутентификации, 5 проблем в Oracle Database, включая 2 ошибки с возможностью дистанционного использования без аутентификации.
Кроме того, были ликвидированы 22 уязвимости в Oracle Fusion Middleware, для удаленного использования которых в большинстве случаев не нужна аутентификация. Также устранено 18 брешей в решениях Oracle Sun, включая уязвимость, присутствующую с 2011 года.
В новых версиях Java SE исправлено 9 уязвимостей, которые могут быть использованы дистанционно без аутентификации. Шесть из них затрагивают только клиентские системы, а остальные можно использовать при атаке и на клиентские, и на серверные конфигурации Java.
Специалисты Oracle рекомендуют пользователям оперативно обновить программное обеспечение.