Oracle lanzó la primera Critical Patch Update (CPU) para este año, compuesta por 121 parches que solucionan un total de 270 vulnerabilidades de seguridad que afectan a su portafolio de seguridad.
Este lanzamiento sigue al del pasado mes de octubre, cuando se repararon 253 vulnerabilidades en la que se había convertido en la segunda mayor actualización después de la de julio de 2016, que solucionó 276 fallos de seguridad.
A través de su aviso de seguridad Oracle pide que las empresas parchen las vulnerabilidades cuanto antes.
El Critical Patch Update de este mes incluye numerosos parches que afectan a algunas de las aplicaciones de negocio críticas de Oracle, como Oracle E-Business Suite, Oracle Fusion Middleware, Oracle PeopleSoft, Oracle Retail Applications, Oracle JD Edwards, Oracle Supply Chain Products, Oracle Database Server.
La base de datos MySQL de Oralce ha recibido 27 parches de seguridad, aunque sólo cinco de ellos puede ser explotados de forma remota sin autenticación. La plataforma Fusion Middleware repara 18 vulnerabilidades diferentes, 16 de las cuales son explotables remotamente sin autenticación de usuario.
Cabe destacar que Java, que normalmente es uno de los software de Oracle con más vulnerabilidades, recibe 17 parches en la actualización de enero y se repara una vulnerabilidad de Denegación de Servicio (DDoS).
