　Oracleのセキュリティ情報によると、今回のCPUでは計334件の脆弱性に対処した。対象となるのはOracle Database Server、Global Lifecycle Management、Fusion Middleware、E-Business Suite、PeopleSoft、Siebel CRM、業界向けアプリケーション、Java SE、Virtualization、MySQL、Sun Systems Products Suiteの各製品。

　このうちJava SEに存在する8件の脆弱性は、いずれもリモートで認証を経ずに悪用される恐れがある。これらの脆弱性は、Java SEの最新バージョン「10.0.2」で修正された。

　その他、データベースやFusion Middleware、PeopleSoft、Sun製品、小売りや金融といった業界向けアプリケーションなどの製品に、危険度が極めて高い脆弱性（共通指標CVSSのベーススコアで「9.8」）が多数存在している。

　また、Hospitality Applicationsでは、Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に対処した。現代のプロセッサの設計を突くSpectreや「Meltdown」の脆弱性への対策パッチは、Oracleなどの各社が随時リリースしているが、こうした脆弱性は今後も発覚し続けることが予想されるとOracleは指摘している。

　JavaなどOracle製品では、修正済みの脆弱性を悪用しようとする事案も相次いでおり、ユーザーがパッチの適用を怠ったことによって攻撃を受ける事例も報告されていると同社は強調。ユーザーに対し、サポート対象のバージョンを使用して、パッチは遅滞なく適用するよう強く勧告している。

　次回のCPUは2018年10月16日に公開予定。

Oracleの四半期パッチ公開、データベースやJavaなどの脆弱性に対処
今回の定例パッチでは計254件の脆弱性を修正した。Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。
Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処
Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。
米Oracleの四半期パッチ公開、データベースやJavaの極めて深刻な脆弱性に対処
Fusion MiddlewareのWebLogic Serverには、危険度が最も高い脆弱性が存在するほか、データベースやJava SEでも極めて深刻な脆弱性が修正された。
米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。