ออราเคิลออกแพตช์ตามรอบไตรมาสที่สามของปีนี้ รวมรอบนี้ 308 ช่องโหว่นับว่ามากที่สุดที่เคยมีมา แต่ช่องโหว่ส่วนมากไม่ได้ร้ายแรงระดับวิกฤติเหมือนรอบเดือนเมษายน

ตัวซอฟต์แวร์หลัก มีอัพรายการช่องโหว่สำคัญ เช่น

• Oracle Database มีช่องโหว่ระดับ CVSS 9.9 หนึ่งช่องคือ CVE-2017-10202 แม้จะต้องล็อกอินก่อนแต่ก็มีความซับซ้อนต่ำ
• WebLogic Server มีช่องโหว่ระดับ 10.0 หนึ่งช่อง และ 9.8 อีกสองช่อง
• Java มีช่องโหว่คะแนน 9.6 จำนวน 9 ช่องโหว่ 9.0 อีกหนึ่งช่องโหว่ ส่วนมากกระทบตั้งแต่ Java 6 ขึ้นมา
• Solaris มีช่องโหว่คะแนน 9.8 หนึ่งช่องโหว่
• MySQL มีช่องโหว่ร้ายแรงเฉพาะใน MySQL Enterprise Monitor

ในรายงานระบุว่าออราเคิลได้รับรายงานว่ามีลูกค้าถูกโจมตีได้สำเร็จเพราะไม่ยอมอัพเดตแพตช์ที่ออราเคิลออกไปแล้วอยู่เรื่อยๆ รอบนี้จึงเตือนว่าควรเร่งอัพเดตให้เร็วที่สุด

ที่มา - Oracle