Der quartalsmässige Patch-Update von
Oracle umfasst im Januar 2019 ganze 284 Sicherheitsupdates, darunter zahlreiche Patches, die kritische Sicherheitslücken beheben. Oracle mahnt denn auch an, dass die Updates möglichst rasch implementiert werden sollten. So können Angreifer in manchen Fällen die ungepatchten Systeme via Internet ohne Authentifizierung attackieren.
Die Patches ziehen sich durch praktisch das gesamte Oracle-Angebot. Betroffen ist unter anderem die Fusion Middleware, was sich auf zahlreiche Produkte auswirkt, darunter Hyperion BI+, die Business Process Management Suite und die Webserver-Produkte. Neben dem Oracle-Datenbankserver erhalten auch der MySQL-Server sowie das Data-Migration-Tool MySQL Workbench Patches, ebenso zahlreiche Kommunikations- und Retail-Lösungen sowie die Banking-Plattform. Auch die Java-SE-Plattform enthält Sicherheitslücken, allerdings nur mit Bedrohungsgrad mittel oder niedrig. Trotzdem empfiehlt sich ein Update.
Die
detaillierte Liste der Januar-Patches findet sich auf der Oracle-Website.
(ubi)