最新的Oracle 关键补丁更新是迄今为止最大的，包含248个修复，共覆盖24个产品线。

Oracle关键补丁更新程序已经持续了11年，每年发布四次补丁。安全补丁覆盖24个不同的产品线，包括但不限于Oracle数据库，Java SE，PeopleSoft，JD Edwards Fusion Middleware， Fusion Application，Oracle GoldenGate和 E-Business Suite.。

尽管Oracle的博客对关键补丁更新保持着较为温和的语气，但其中一些漏洞似乎很严重。例如，Oracle GoldenGate有三个可以远程访问的安全漏洞，其中两个在Common Vulnerability Scoring System (CVSS)上威胁等级较高。

Oracle使用National Vulnerability Database的CVSS版本2来报告安全漏洞带来的风险。CVSS分数是基于访问向量生成的，向量包括访问的复杂性、认证、机密性、完整性和可用性等分量。它采用10分制为漏洞危险性进行评级。0到3.9的评分代表一个低威胁的漏洞，而4 - 6.9代表一个中等威胁，7到10代表高威胁漏洞。Oracle GoldenGate漏洞评分为10.0，10.0和5.0。在Oracle数据库中，一个在Oracle Java VM上的漏洞评分为9.0。并不是所有的CVSS漏洞分数都非常高。一个MySQL服务器漏洞在CVSS标准上评分只有1.7 。

Oracle建议尽快应用关键补丁更新，并保证所使用的Oracle版本依然被支持。一些漏洞影响当前版本的Oracle产品，但一些则影响老产品。因此，检查服务器上过时版本的Oracle产品，并在它们成为安全漏洞之前进行删除对于用户来说也同样十分重要。此外，Oracle还建议用户，确保11月10日的安全报警cve - 2015 - 4852已经被应用，如果没有，需要运行修复程序或执行配置。下一个Oracle关键补丁更新将在4月19日发布。