Oracle komt dinsdag met een van de grootste securitypatches in de recente geschiedenis. In totaal dicht 147 kwetsbaarheden, waarvan 36 in Java.


Met de release aanstaande dinsdag dicht Oracle 36 lekken in Java, waarvan er 34 op afstand zijn te misbruiken. Bij een deel van die kwetsbaarheden kunnen aanvallers vanuit browsers malware installeren op de systemen van slachtoffers.

Oracle's patch verschijnt elk kwartaal, maar die van dinsdag is een van de grootste ooit met in totaal 147 bugs. Zo zitten er 25 kwetsbaarheden in Oracle's Fusion Middelware, waaronder WebCenter en GlassFish Server. Daarvan zijn er 22 op afstand te misbruiken zonder username of password.

Elf patches zijn gericht op Solaris, 18 op MySQL, 16 op Oracle's supplychainsoftware, 17 op PeopleSoft-apps, 9 op Oracle's virtualisatiesoftware en 5 op Oracle's database. In de update van oktober patchte Oracle nog 127 kwetsbaarheden.