Oracle ha publicado actualizaciones críticas de seguridad (CPU) para los productos Oracle, entre ellos Java, correspondiente a octubre de 2013. Incluye 127 parches de seguridad, 51 de ellos para Java.
De los parches publicados para Java, 50 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña.
La CPU incluye los parches de seguridad para Java, que típicamente Oracle publicaba por separado cada cuatro meses.
Debido a la amenaza de ataques, es recomendable aplicar los parches de Oracle tan pronto sea posible. Los usuarios de navegadores web deben aplicar de inmediato el parche Java 7u45, el complemento de Java para el navegador. Si no hay necesidad de usarlo, es mejor desinstalar el complemento.
Para otros productos Oracle, las actualizaciones de seguridad publicadas son acumulativas para Oracle Database, Oracle Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite Applications, JD Edwards EnterpriseOne, JD Edwards OneWorld Tools, PeopleSoft Enterprise Portal Applications, PeopleSoft Enterprise PeopleTools, Siebel Enterprise, Industry Applications, Primavera, y Oracle VM.
Es recomendable que los administradores de sistemas hagan las pruebas correspondientes en ambientes no productivos antes de aplicar las actualizaciones de seguridad a los productos en producción. Realizar alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Oracle planea publicar la próxima CPU el 14-Ene-2014.