News:
Oracle Critical Patch Update Januar 2018

Die aktuelle Version des "Critical Patch Update Januar 2018" steht seit dem 16.01.2018 zum Download bereit.

Icon Unternehmen

Wir wollen an dieser Stelle an das Critical Patch Update für den Monat Januar erinnern, falls dieses inzwischen noch nicht eingespielt wurde. Die aktuelle Version des "Critical Patch Update Januar 2018" steht seit dem 16.01.2018 zum Download bereit.

Das Januar 2018 Critical Patch Update enthält Patches für 237 Sicherheitslücken für die Produkte: Oracle Database Server, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Supply Chain, Oracle PeopleSoft, Oracle Siebel CRM, Oracle JDEdwards, Oracle Industry Applications (Communications, Construction and Engineering, Financial Services, Health Sciences, Hospitality, Retail), Oracle Java SE and Micro Edition, Oracle Sun Systems Products Suite, Oracle Support Tools, Oracle MySQL, und Oracle Virtualization.

Für Oracle Linux, Oracle VM, Oracle VM Virtualbox sowie Oracle X86 Server sind bereits teilweise Fixes für die Sicherheitslücken Spectre (CVE-2017-5753, CVE-2017-5715) und Meltdown (CVE-2017-5754) enthalten.

Sowohl die Produkte Oracle Sun Products Suite mit 10.0, Fusion Middleware mit 9.9, Oracle Virtualization mit 9.8, Oracle Supply Chain Products Suite mit 9.8, Oracle Applications mit 9.8, Oracle Database Server mit 9.1, Oracle E-Business Suite mit 9.1, Oracle PeopleSoft Products mit 9.1, Oracle Java SE mit 8.3 und Oracle Hyperion mit 7.6 sind dringend zum Patchen empfohlen.

Die überwiegende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich. Bei dem Top Score Exploit der Oracle Datenbank sind die noch unter Support stehenden Datenbanken der Versionen 12.1.0.2 und 12.2.0.1 betroffen. 

Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!

Im einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server: 5 neue Security Fixes für die Komponenten

  • Core RDBMS
  • Java VM
  • WLM (Apache Tomcat)
  • Application Express


Oracle Fusion Middleware: 27 neue Security Fixes für die Komponenten

  • Oracle WebLogic Server
  • Oracle Directory Server Enterprise Edition
  • Oracle iPlanet Web Server
  • Oracle Identity Manager
  • Oracle Identity Manager Connector
  • Oracle Business Intelligence Enterprise Edition
  • Oracle JDeveloper
  • Oracle Mobile Security Suite
  • Oracle WebCenter Content
  • Oracle WebCenter Portal
  • Oracle Endeca Information Discovery Integrator
  • Oracle Tuxedo System and Applications Monitor
  • Oracle Internet Directory
  • Oracle HTTP Server
  • Oracle Access Manager
  • Oracle WebCenter Sites


Oracle Hyperion: 4 neue Security Fixes für die Komponenten

  • Oracle Hyperion Planning
  • Hyperion Data Relationship Management
  • Hyperion BI+


Oracle E-Business Suite: 7 neue Security Fixes für die Komponenten

  • Oracle General Ledger
  • Oracle Work in Process
  • Application Server
  • Oracle User Management
  • Oracle Application Object Library
  • Oracle Applications DBA


Oracle Supply Chain Products Suite: 14 neue Security Fixes für die Komponenten

  • Agile Material and Equipment Management for Pharmaceuticals
  • Oracle Agile Engineering Data Management
  • Oracle Agile PLM
  • Oracle Agile PLM MCAD Connector
  • Oracle Autovue for Agile Product Lifecycle Management
  • Oracle Transportation Management


Oracle PeopleSoft: 15 neue Security Fixes für die Komponenten

  • PeopleSoft Enterprise FIN Supply Chain Portal Pack Argentina
  • PeopleSoft Enterprise FIN Supply Chain Portal Pack Brazil
  • PeopleSoft Enterprise PeopleTools
  • PeopleSoft Enterprise PRTL Interaction Hub
  • PeopleSoft Enterprise HCM Human Resources
  • PeopleSoft Enterprise FSCM
  • PeopleSoft Enterprise SCM Purchasing
  • PeopleSoft Enterprise SCM eProcurement


Oracle Siebel CRM: 2 neue Security Fixes für die Komponenten

  • Siebel CRM Desktop
  • Siebel Engineering - Installer & Deployment


Oracle JD Edwards: 2 neue Security Fixes für die Komponente

  • JD Edwards EnterpriseOne Tools


Oracle Applications: 84 neue Security Fixes

Oracle Java SE: 21 neue Security Fixes für die Komponenten

  • Java SE
  • Java SE Embedded
  • JRockit


Oracle Sun Products Suite: 13 neue Security Fixes für die Komponenten

  • Sun ZFS Storage Appliance Kit (AK)
  • Integrated Lights Out Manager (ILOM)
  • Solaris
  • Oracle X86 Servers


Oracle Virtualization: 14 neue Security Fixes für die Komponenten

  • Oracle Secure Global Desktop (SGD)
  • Oracle VM VirtualBox


TIPP: Tragen Sie sich doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

17. April 2018
17. Juli 2018
16. Oktober 2018
15. Januar 2019

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen vorangegangenen und aktuellen Security Alerts, finden Sie unter folgendem Link:

Hier geht's zum Oracle Critical Patch Update Advisory >>>