Última actualización trimestral del año por Oracle. Unos 253 parches se aplican a 76 productos.
El récord de 267 parches de este verano para una Critical Patch Update (CPU) de Oracle sigue en pie. La actualización de Octubre, que será la última de este año, es una colección de 253 parches de seguridad, lo que representa el segundo lote jamás entregado. Durante el año 2016, Oracle ha superado los 900 parches.
Hay que decir que una CPU es para una amplia gama de productos. Una vez más es el caso con esta actualización de otoño que elabora un total de 76 productos, incluyendo Oracle Database Server, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE y Oracle MySQL.
Si el número de bugs de seguridad es importante, sólo unos quince tienen una puntuación CVSS 3.0 (Common Vulnerability Scoring System) de 9.0 o más. Con este sistema de evaluación de la peligrosidad de una vulnerabilidad, la puntuación máxima puede alcanzar 10.0.
Oracle Java SE recibe la corrección de siete vulnerabilidades de seguridad que pueden ser explotadas remotamente sin autenticación.
Se recomienda encarecidamente que las empresas no tarden en aplicar parches de seguridad cuando estén disponibles. Oracle específica recibir periódicamente informes sobre los intentos de ataques que explotan vulnerabilidades para las que ya existe una solución.