Quelle: Oracle
284 Sicherheitsupdates bei Oracle
Nahezu das gesamte Portfolio von Oracle weist Sicherheitslücken auf, die mit den aktuellen Patches geschlossen werden. Viele davon werden als kritisch eingestuft.
16. Januar 2019
Der quartalsmässige Patch-Update von Oracle umfasst im Januar 2019 ganze 284 Sicherheitsupdates, darunter zahlreiche Patches, die kritische Sicherheitslücken beheben. Oracle mahnt denn auch an, dass die Updates möglichst rasch implementiert werden sollten. So können Angreifer in manchen Fällen die ungepatchten Systeme via Internet ohne Authentifizierung attackieren.
Die Patches ziehen sich durch praktisch das gesamte Oracle-Angebot. Betroffen ist unter anderem die Fusion Middleware, was sich auf zahlreiche Produkte auswirkt, darunter Hyperion BI+, die Business Process Management Suite und die Webserver-Produkte. Neben dem Oracle-Datenbankserver erhalten auch der MySQL-Server sowie das Data-Migration-Tool MySQL Workbench Patches, ebenso zahlreiche Kommunikations- und Retail-Lösungen sowie die Banking-Plattform. Auch die Java-SE-Plattform enthält Sicherheitslücken, allerdings nur mit Bedrohungsgrad mittel oder niedrig. Trotzdem empfiehlt sich ein Update.
Die detaillierte Liste der Januar-Patches findet sich auf der Oracle-Website. (ubi)
Die Patches ziehen sich durch praktisch das gesamte Oracle-Angebot. Betroffen ist unter anderem die Fusion Middleware, was sich auf zahlreiche Produkte auswirkt, darunter Hyperion BI+, die Business Process Management Suite und die Webserver-Produkte. Neben dem Oracle-Datenbankserver erhalten auch der MySQL-Server sowie das Data-Migration-Tool MySQL Workbench Patches, ebenso zahlreiche Kommunikations- und Retail-Lösungen sowie die Banking-Plattform. Auch die Java-SE-Plattform enthält Sicherheitslücken, allerdings nur mit Bedrohungsgrad mittel oder niedrig. Trotzdem empfiehlt sich ein Update.
Die detaillierte Liste der Januar-Patches findet sich auf der Oracle-Website. (ubi)
Weitere Artikel zum Thema
Kritische Schwachstelle in Oracle Database
16. August 2018 - Eine Sicherheitslücke in bestimmten Versionen von Oracle Database kann eine Systemübernahme durch Cyberkriminelle ermöglichen. Der Hersteller rät zum sofortigen Aufspielen des Notfall-Patches.Oracle patcht 334 Sicherheitslücken
20. Juli 2018 - 334 Lecks schliesst Oracle am Juli Patchday unter anderem in Oracle Enterprise Manager, Fusion Middleware und Financial Services. Es sind auch kritische Lücken darunter, die mit wenig Aufwand ausgenutzt werden könnten.Oracle verlängert Java-8-Updates bis 2019
1. Februar 2018 - In Zukunft soll Java SE halbjährliche Feature-Releases erhalten, womit auch die Versionsnummerierung neu gestaltet wird. Entsprechend hat Oracle den Support abgestimmt: Java 8 soll bis Januar 2019 Updates bekommen.Artikel kommentieren
