Az Oracle hamarosan kiadja a legfrissebb Java SE verziót, amelyben a jelenlegi szoftver 40 sérülékenysége kap javítást. A 40 sérülékenységből 37 olyan, amelyet a támadók a hálózaton keresztül, bármilyen felhasználónév vagy jelszó ismerete nélkül ki tudnak használni. A tervek szerint kedden megjelenő javítások a JDK (Java Development Kit), JRE (Java Runtime Environment) és JavaFX verzióit fogják érinteni, és a gyártó azt javasolja, hogy a lehető leggyorsabban telepítsék azokat "a sikeres támadások jelentette veszély miatt".

Az Oracle elismerte, hogy komoly biztonsági problémák vannak a Java-val, ezért három új kezdeményezést is bejelentett annak érdekében, hogy helyrehozzák a dolgokat. Ezek közül az első nem mindenki tetszését fogja elnyerni, ugyanis eddig évente háromszor adtak ki új verziót a szoftverből, de mostantól a frissítések a negyedévente érkező Oracle Critical Patch Update részeként fognak érkezni. Az Oracle CPU több tucat szoftverhez tartalmaz javítócsomagokat, így ha ezzel együtt adják ki a Java frissítéseket is, akkor az komoly többletmunkát jelent a szakembereknek a csomag megérkezésekor.

A Microsoft kiadott egy ideiglenes javítást a pár napja ismertté vált Internet Explorer 8-as verzióját érintő 0-day sérülékenységre, amelyet a hírek szerint nukleáris fegyverekkel foglalkozó kutatókat, valamint az űriparban, védelmi és biztonsági szektorban dolgozó kormányzati alkalmazottakat vettek célba. Eközben az Adobe Systems a ColdFusion szerver platformjában felbukkant kritikus sérülékenységről adott ki figyelmeztetést. Az első problémára a Microsoft egy Fix- it-et adott ki, amelyet azok az Windows XP és más Microsoft ügyfelek alkalmazhatnak, akiknek nincs lehetőségük a böngésző újabb verzióját telepíteniük.

A Linux kernelben lévő javítatlan sérülékenységek átlagosan javítási ideje két év, ami kétszer olyan hosszú idő, mint amennyi időbe kerül a Microsoft-nak, hogy javítsa a Windows rendszerekben ismertté vált hibákat, állítja a Trustwave biztonsági cég. A Linux kernel esetén a 0-day sérülékenységek - szoftver hibák, amelyekhez még nincs ismert javítás - átlagosan 857 nap után kerülnek befoltozásra, ezzel szemben a tavaly a Windows-t érintő hasonló jellegű sérülékenységek esetén a Microsoftnak átlagosan 375 napra volt szükséges, hogy javítást adjon ki. A javítások kiadása közti különbség részben magyarázható az open source projektek és a közösségek által végzett fejlesztési metódusokkal, valamint a szabadalmaztatott szoftverek készítői által alkalmazott munkamódszerekkel, mondta John Yeo a TrustWave SpiderLabs for EMEA igazgatója.

A 2012 októberi Oracle Critical Patch Update több száz termék 109 sérülékenységét javítja, amelyek között van számos olyan is, amely azonnali beavatkozást igényelnek azoktól a vállalatoktól, ahol fizetős és ingyenes Oracle szoftvereket alkalmaznak. Az Oracle Database Server Core RDBMS és az Oracle JRockit sérülékenységeit javító csomagokat telepíteni kell amint lehetséges, mivel mindegyikben van 10 pontos sérülékenység, amely azt jelenti, hogy távolról, autentikáció nélkül kihasználható, és a sérülékeny rendszer feltörését, illetve a bizalmas, vállalati adatok kompromittálódását teszi lehetővé. Az Oracle MySQL 14 sérülékenysége került most javításra, amelyek közül a legveszélyesebb egy 9 pontos sérülékenység, amelyet távolról, hitelesítés nélkül lehet kihasználni. A MySQL legtöbb sérülékenysége hasonló módon távolról, hitelesítés nélkül kihasználható. Az Oracle kiadta a Java Runtime Environment 7 Update 9 és a Java Runtime Environment 6 Update 37 csomagokat is, amelyet szintén ajánlatos a lehető leggyorsabban telepíteni.

Amíg számos biztonsági szakértő azzal érvel, hogy sok szervezetnek még mindig nincs meg a megfelelő végponti patch management rendszere, addig sok másnál automatizáltan települnek fel például a Windows rendszerek javítócsomagjai, és azért megoldják a harmadik féltől származó alkalmazások biztonsági frissítését is. Azonban még így is rengeteg olyan eszköz van - ezek között nagyon sok extrém kritikus rendszer található - amelyeken nem végzik el a biztonsági javítások telepítését, és emiatt sérülékenységekkel vannak tele a futó alkalmazások. Némelyikhez a gyártó lassan készíti el a javítócsomagot, másokat azért nem telepítenek, mert a mission critical rendszerek ideiglenes leállásával járna, vagy éppen azért, mert az adminisztrátor figyelmetlen volt.

A 2012-es év első Microsoft patch keddjén a cég többek között a Windows operációs rendszerhez és a Microsoft Developer Tools and Software-hez szállít majd javításokat. Összeségében a tervek szerint 7 biztonsági figyelmeztetés kerül majd kiadásra, melyek közül egy kapott kritikus kockázati besorolást. Ilyen besorolást általában a távoli kód végrehajtást lehetővé tevő hibák kapnak. A említett sérülékenység az összes Windows operációs rendszert érinti, beleértve Windows 7-et és a Windows Server 2008 R2-őt.

A Microsoft biztonsági frissítési szokásaitól eltérően a nemrég kiadott rendkívüli figyelmeztetés mindössze egy Windows hibajavítást tartalmaz. A 4 szoftvergyengeséget érintő hiba kihasználásával egy rosszindulatú támadók kiterjesztett jogosultságokhoz juthat a fertőzött rendszeren, mely segítségével a felhasználó tudta nélkül rejthet el egy férget.  A hibajavítás összesen 4 szoftvergyengeséget javít, melyek az összes Windows verzióban megtalálhatóak.

A Microsoft a megszokott módon a hónap második keddjén kiadta soron következő frissítési csomagját, amely összesen 13, köztük 3 kritikus hibajavítást is tartalmaz. A kritikus hibák a Windows Media, illetve a Windows kernel-mode drivereket érintk. A cég a tervek szerint a decemberi patch kedden 14 hibajavítást tesz elérhetővé, bár az illetékesek elmondták, 1 tervezett javítással még kompatibilitási gondok vannak és ezt visszatarthatják, a hiba elhárításáig.

A Microsoft Windows operációs rendszer legújabb verziója a rengeteg újdonság mellett az automatikus frissítési folyamatokat is egyszerűsíti majd. Eltűnnek az frissítéseket jelző előugró üzenetek és a tervek szerint kevesebbszer kell majd újraindítani a számítógépet. Egy hétfői blogbejegyzésben a frissítésekért felelős csoport managere Franza Rahman elmondta, a Windows 8 esetében a frissítések miatt kevesebb újraindítás lesz szükséges és ezeket is megpróbálják a Microsoft rendszeres, minden hónap második keddjére időzített patch keddjével összehangolni.