C'est sans conteste une gigantesque mise à jour de sécurité qu'Oracle fournit aux utilisateurs de ses logiciels. 128 correctifs sont publiés pour une centaine de produits. Pour mémoire, en janvier dernier, Oracle avait présenté 86 patchs. Dans la mouture publiée ce mardi, 4 des patchs concernent les bases de données et selon la firme de Redwood, les failles peuvent être exploitées par un pirate sans avoir besoin d'identifiant et de mot de passe. 29 autres correctifs ciblent des composants de l'offre middleware Oracle Fusion (GoldenGate Veridata, JRockit, Webcenter et WebLogic), dont 22 comblent des vulnérabilités permettant une exploitation à distance sans authentification de l'utilisateur.

Sur le plan des applications, E-Business Suite reçoit 6 patchs, 3 pour Supply Chain Products Suite, 11 pour PeopleSoft et 8 pour Siebel CRM. Les logiciels Financial Services embarquent 18 patchs.

La base de données MySQL fait le plein avec 25 correctifs, mais seulement un couvre une faille pouvant être exploitée à distance sans authentification. Oracle prévoit également de mettre à jour les serveurs d'applications GlassFish et l'OS Solaris. Enfin, la mise à jour de Java SE contient 42 correctifs de sécurité.