Tijdens de geplande patchcyclus van april heeft Oracle in een groot aantal producten in totaal 254 kwetsbaarheden gepatcht. Het gaat om meerdere ernstige beveiligingslekken waardoor aanvallers in het ergste geval systemen op afstand kunnen overnemen.

De meeste kwetsbaarheden zijn gepatcht in Fusion Middleware (39), Financial Services Applications (36), Oracle MySQL (33), Retail Applications (31), Java (14), Sun Systems Products (14) en Oracle VirtualBox (13). Op een schaal van 1 tot en met 10 wat betreft de impact van een kwetsbaarheid zijn de lekken in Java met maximaal een 8.3 beoordeeld. De kwetsbaarheden zijn aanwezig in Oracle Java SE versies 6u181, 7u161, 7u171, 8u152, 8u162 en 10. Gebruikers kunnen via Java.com de nieuwste versie downloaden.

Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gehackt omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update direct te installeren. In tegenstelling tot bijvoorbeeld Microsoft komt Oracle eens per kwartaal met updates. De volgende patchronde staat gepland voor 17 juli.