Das Critical Patch Update ist seit dem 14. Januar 2020 verfügbar und steht zum Download bereit. Es enthält Patches für 334 Sicherheitslücken, unter anderem für die Produkte Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle MySQL, Oracle WebLogic Server, Oracle Java SE und Oracle VM Virtualbox.
Sowohl die Produkte Oracle Database Server mit 7.7, Oracle Enterprise Manager mit 9.8, Oracle MySQL mit 7.5, Oracle Fusion Middleware mit 9.8, Oracle VM Virtualbox mit 8.2 und Java SE mit 8.1 sind dringend zum Patchen empfohlen.
Die überwiegende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich.
Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!
Im Einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:
Oracle Database Server: 12 neue Security Fixes (3 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten
- Core RDBMS
- Java VM
- Workload Manager (Apache Tomcat)
- Database Gateway for ODBC
- Oracle Applications DBA
Oracle Enterprise Manager: 50 neue Security Fixes (10 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten
- Enterprise Manager Ops Center
- Oracle Application Testing Suite
- Enterprise Manager Base Platform
Oracle MySQL: 19 neue Security Fixes (96 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten
- MySQL Workbench
- MySQL Server
- MySQL Client
- MySQL Connectors
- MySQL Enterprise Backup
- MySQL Cluster
Oracle Fusion Middleware: 38 neue Security Fixes (30 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten
- Oracle Coherence
- Oracle WebLogic Server
- Identity Manager
- Oracle Big Data Discovery
- Oracle Endeca Information Discovery Studio
- Oracle Tuxedo
- Oracle Outside In Technology
- Oracle Business Intelligence Enterprise Edition
- Oracle WebCenter Sites
- Oracle HTTP Server
- Oracle Reports Developer
- Oracle Enterprise Repository
- Identity Manager
Oracle Java SE: 12 neue Security Fixes (ALLE Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten
- Java SE
- Java SE Embedded
Oracle Virtualization: 22 neue Security Fixes (3 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten
- Oracle VM VirtualBox
- Oracle Secure Global Desktop
TIPP: Tragen Sie sich doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:
14. April 2020
14. Juli 2020
20. Oktober 2020
19. Januar 2021
Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen vorangegangenen und aktuellen Security Alerts, finden Sie unter folgendem Link:
Hier geht's zum Oracle Critical Patch Update Advisory >>>