A Oracle planeja para a próxima terça-feira (18/01) uma grande atualização de segurança, com 66 correções para mais de 100 produtos. Algumas dessas vulnerabilidades são de alta criticidade; 2 delas afetam o banco de dados da empresa com um bug que pode ser explorado por um usuário malicioso mesmo sem usuário e senha.

Os bugs não afetam só a linha de banco de dados: 16 correções serão para os produtos de middleware da empresa, como o Enterprise Manager, PeopleSoft, JD Edwards, Glassfish e OpenOffice. O Java ficou de fora, mas a empresa planeja lançar patches para o Java SE e o Java for Business em fevereiro.

Veja mais detalhes sobre o anúncio das atualizações de segurança em: Oracle Critical Patch Update Pre-Release Announcement – January 2011 (via).