News:
Oracle Critical Patch Update Oktober 2020

Das "Critical Patch Update Oktober 2020" steht seit dem 20. Oktober 2020 zum Download bereit.

Icon Unternehmen

Das aktuelle Critical Patch Update ist seit dem 20. Oktober 2020 verfügbar und steht zum Download bereit. Es enthält Patches für 403 Sicherheitslücken, unter anderem für die Produkte Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle MySQL, Oracle WebLogic Server, Oracle Java SE und Oracle VM Virtualbox.

Sowohl die Produkte Oracle Database Server mit 8.8, Oracle Enterprise Manager mit 9.8, Oracle MySQL mit 9.8, Oracle Fusion Middleware mit 9.8, Oracle VM Virtualbox mit 8.2 und Java SE  mit 5.3 sind dringend zum Patchen empfohlen.

Die überwiegende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich.

Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!

Im Einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server: 19 neue Security Fixes (5 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten

  • Core RDBMS (bzip2)
  • Scheduler
  • Oracle Text
  • Oracle SSL API
  • Workload Manager (Apache Tomcat)
  • Oracle Application Express (jQuery)
  • ORDS (jQuery)
  • Oracle Application Express
  • Oracle Application Express Data Reporter
  • Oracle Application Express Group Calendar
  • Oracle Application Express Packaged Apps
  • Oracle Application Express Quick Poll
  • Database Filesystem
  • RDBMS Security
  • Database Vault
  • Java VM
  • SQL Developer Install
  • Core RDBMS
     

Oracle Enterprise Manager: 11 neue Security Fixes (10 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten

  • Enterprise Manager Ops Center
  • Oracle Application Testing Suite
  • Enterprise Manager Base Platform
  • Enterprise Manager for Storage Management
  • Application Performance Management (APM)
  • Enterprise Manager for Peoplesoft
     

Oracle MySQL: 53 neue Security Fixes (4 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten

  • MySQL Cluster
  • MySQL Server
  • MySQL Enterprise Monitor
  • MySQL Workbench
     

Oracle Fusion Middleware: 46 neue Security Fixes (36 Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten 

  • Identity Manager Connector
  • Oracle Access Manager
  • Oracle Data Integrator
  • Oracle Endeca Information Discovery Integrator
  • Oracle Endeca Information Discovery Studio
  • Oracle Enterprise Repository
  • Oracle GoldenGate Application Adapters
  • Oracle HTTP Server
  • Oracle WebCenter Portal
  • Oracle WebLogic Server
  • BI Publisher
  • Oracle BI Publisher
  • Oracle Business Intelligence Enterprise Edition
  • Oracle Data Integrator
  • Management Pack for Oracle GoldenGate
  • Oracle Managed File Transfer
  • Oracle Outside In Technology
  • Oracle Business Process Management Suite
  • Oracle JDeveloper
       

Oracle Java SE: 8 neue Security Fixes (ALLE Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten

  • Java SE
  • Java SE Embedded
     

Oracle Virtualization: 7 neue Security Fixes (keine Sicherheitslücken remote ohne
Authentifizierung ausführbar) für die Komponenten

  • Oracle VM VirtualBox 


TIPP: Tragen Sie sich doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

19. Januar 2021
20. April 2021
20. Juli 2021
19. Oktober 2021

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen vorangegangenen und aktuellen Security Alerts, finden Sie unter folgendem Link:

Hier geht's zum Oracle Critical Patch Update Advisory >>>