Die für das Critical Patch Update (CPU) für Juli 2008 angekündigten Fixes sollen elf Schwachstellen in der Oracle-Datenbank beheben, sechs Lücken in der E-Business-Suite des Herstellers abdichten sowie zwei Lecks in Oracles Enterprise Manager und insgesamt sieben Löcher in den Oracle-Produkten PeopleSoft Enterprise und JD Edwards EnterpriseOne stopfen. Keiner dieser Bugs lässt sich laut Vorankündigung allerdings ohne Nutzerauthentisierung ausnutzen.

Doch werden im Rahmen der vierteljährlichen Patch-Runde auch eine ganze Reihe von Fehlern korrigiert, über die Angreifer per Remote-Zugriff auch ohne Nutzername und Passwort Schaden anrichten können. Dazu zählen neun Schwachstellen im Oracle Application Server, drei Lücken in der "TimesTen In-Memory Database" des Herstellers sowie drei von insgesamt sieben Fehlern im Oracle WebLogic Server. (kf)