Im Rahmen der quartalsweisen Patch-Veröffentlichung hat Oracle das bis anhin umfangreichste Update-Paket bereitgestellt, das insgesamt 248 Schwachstellen quer über das gesamte Produktportfolio behebt. Sieben der Patches betreffen die Datenbank, wobei allerdings keine der Schwachstellen die Ausführung von Code ohne Authentifizierung erlaubt hätte, wie Oracle im Security-Assurance-Blog
mitteilt. Besonders hingewiesen wird auf die Schwachstellen in Java SE. Hier empfiehlt der Datenbankriese, ältere Versionen umgehend durch das Update zu ersetzen.
Welche Produktversionen mit dem Januar-Update konkret adressiert werden, hat Oracle wie üblich in einem ausführlichen
Update Advisory zusammengestellt.
(rd)