Oracleもパッチを出しています。

米Oracleは10月12日、データベースなどの脆弱性に対処する四半期に1度のクリティカルパッチアップデート（CPU）と、Java SEおよびJava for Businessの脆弱性に対処するCPUをそれぞれ別々に公開した。いずれもできるだけ早期の適用を勧告している。
まず、JavaのCPUでは合計29件の脆弱性を解決した。このうち15件は、共通指標のCVSSで危険度が最も高い「10.0」となっている。影響を受けるのは、JDK／JRE 6 Update 21、JDK／JRE 5.0 Update 25、SDK／JRE 1.4.2_27までの各バージョン。Windows、Solaris、Linux版が影響を受ける。
コンシューマーは、これら脆弱性を解決したJavaの最新版を「http://java.com」のサイトから入手できる。Windowsでは自動更新も行える。

Oracleが四半期パッチを公開――Javaの定例パッチも同時公開 - ITmedia エンタープライズ

Oracleは12日、四半期ごとに提供しているセキュリティパッチ「Critical Patch Updates」を公開し、データベース製品やJavaに対するアップデートを公開した。
Javaについては「Java SE 6 Update 22」が公開され、合計29件の脆弱性を修正。29件中15件については共通脆弱性評価システム（CVSS v2）の基本値が最も高い10.0と評価されている。

「Java SE 6 Update 22」公開、29件の脆弱性を修正 -INTERNET Watch Watch

関連URL

• Oracle Critical Updates Released
• Oracle's critical patch update advisory for October 2010
• Oracleが四半期パッチを公開――Javaの定例パッチも同時公開 - ITmedia エンタープライズ
• Sunbelt Blog: Patch Tuesday
• US-CERT Current Activity
• 「Java SE 6 Update 22」公開、29件の脆弱性を修正 -INTERNET Watch
• US-CERT Current Activity
• US-CERT Technical Cyber Security Alert TA10-287A -- Oracle Updates for Multiple Vulnerabilities