미국의 오라클사가 3개월마다 제공하는 보안 업데이트 프로그램인 「Critical Patch Update」의 최신 버전을 공개했다.

이 버전에서는 오라클 DB서버, E-Business Suite, Fusion Middleware, 자바, 마이SQL 등에서 발생한 136건의 취약점들이 보완되었다.

특히 취약성의 심각도를 평가하는 기준으로 사용되는 Common Vulnerability Scoring System（CVSS가 크게 변해 오라클은 CVSS 2.0을 CVSS 3.0을 내놓았다.

CVSS 3.0은 2.0에 비해 취약성 영향 평가의 정확도를 높였으며, 두 버전의 점수를 비교함으로써 패치의 우선도에 미치는 영향을 비교 검토할 수도 있다.

이번 평가에서 CVSS 3.0을 사용하여 심각도가 긴급(Critical)으로 평가된 건수가 17건인데 비해 CVSS 2.0에서는 9건으로 나타났다. 그리고 CVSS 3.0에서 중요(High)로 평가된 취약성이 25건인데 비해 CVSS 2.0에서는 12건으로 나타났다.