Insgesamt 17 der für das erste Critical Patch Update (CPU) im neuen Jahr angekündigten Fixes sollen Schwachstellen beheben, die sich laut Oracle aus der Ferne ohne Authentisierung ausnutzen lassen. Neun davon betreffen Oracles Secure Backup, zwei den Application Server und fünf die Bea-Produkt-Suite. Darüber hinaus werden im Rahmen der vierteljährlichen Patch-Runde zehn Fehler in mehreren Versionen der Oracle-Datenbank korrigiert - laut Vorankündigung lässt sich allerdings keiner dieser Bugs ohne Nutzername und Passwort ausnutzen. Zu den von dem anstehenden CPU betroffenen Produkten zählen zudem Oracles E-Business-Suite sowie diverse Versionen des WebLogic Server.