Im Rahmen seines Critical Patch Update für April hat Oracle 43 Patches für diverse Produkte bereitgestellt. 16 Sicherheitslücken werden im Oracle Database Server behoben. Zwei der Schwachstellen lassen sich aus der Ferne ohne Authentifizierung ausnutzen. Zwölf Flicken sind für den Oracle Application Server gedacht. Drei der Sicherheitslücken können für die Anmeldung über das Netz missbraucht werden. Weitere drei Schwachstellen werden in Oracle E-Business Suite and Applications gepatcht. Auch in der BEA-Produkt-Suite behebt Oracle mit acht Updates zahlreiche Schwachstellen, unter anderem in JRockit und dem Weblogic Server.
Der Software-Konzern rät ausdrücklich, die Updates so rasch wie möglich zu installieren, um das Angriffsrisiko zu verkleinern.