Ngày 12/01/2010 vừa qua, Oracle tung ra 24 bản cập nhật bảo mật vá các lỗ hổng trong nhiều sản phẩm của họ như CSDL, máy chủ ứng dụng…
Có 10 miếng vá ảnh hưởng tới CSDL của Oracle, khắc phục nhiều lỗ hổng trong đó có 2 lỗi có thể bị khai thác từ xa qua mạng mà không cần tới username/password. Oracle cho biết, các thành phần CSDL bị ảnh hưởng gồm có: Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial và Universal Installer. Cả CSDL 11g và 10g đều bị ảnh hưởng.
Lần này Oracle cũng đưa ra 3 miếng vá cho máy chủ ứng dụng của họ. Cả 3 đều bịt những lỗi có thể bị khai thác mà không cần tới username/password. Các thành phần máy chủ bị ảnh hưởng gồm: Access Manager Identity Server và Oracle Containers for J2EE.
Những bản cập nhật khác sửa các lỗi trong Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit và Primavera. Thông in chi tiết có tại website của Oracle.