Au mois de janvier dernier, Oracle a publié des correctifs pour 51 vulnérabilités et il prépare actuellement une deuxième série de patchs presque aussi énorme que la première

La nouvelle a été confirmée. Le 17 avril, les utilisateurs des solutions de l'éditeur vont bénéficier d'un patch monstre. Sept des bugs corrigés par cette publication, sont jugés critiques par Oracle et les éditeurs de sécurité.

En effet, ils permettent tous à un attaquant distant de prendre, le contrôle sur le poste vulnérable, précise la compagnie dans une note publiée sur sa page Web.

A l’instar de Microsoft qui a adopté cette politique depuis le mois de janvier 2004, c'est la seconde fois qu’Oracle donne des informations sur ses patchs à venir. Ce choix permet aux sociétés clientes d’Oracle de se préparer à cette mise à jour.

Cette alerte donne aux responsables des services informatiques du temps pour anticiper cette journée du 17 avril qui s'annonce très gourmande en bande passante.

Reste que cette notification d'Oracle est encore plus précise que celle de Microsoft dans la mesure où l'éditeur propose une liste complète des vulnérabilités qu'il va corriger et donne des informations détaillées sur les produits concernés.

D'après une note publiée sur son site, cette mise à jour critique devrait donc corriger 13 bugs dans les produits base de données (ndlr : database products), 5 pour les applications Serveur, 11 pour la suite E-Business et quatre pour PeopleSoft et les produits JD Edwards.