Oracle - Logo white
PostgreSQL_Datenbank - Logo Elephant white
Microsoft SQL Server - Logo white
News zu Oracle

Oracle Critical Patch Update Januar 2020

Das Critical Patch Update ist seit dem 14. Januar 2020 verfügbar und steht zum Download bereit. Es enthält Patches für 334 Sicherheitslücken, unter anderem für die Produkte Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle MySQL, Oracle WebLogic Server, Oracle Java SE und Oracle VM Virtualbox.

Sowohl die Produkte Oracle Database Server mit 7.7, Oracle Enterprise Manager mit 9.8, Oracle MySQL mit 7.5, Oracle Fusion Middleware mit 9.8, Oracle VM Virtualbox mit 8.2 und Java SE  mit 8.1 sind dringend zum Patchen empfohlen.

Die überwie­gende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich. Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!

Im Einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server

12 neue Security Fixes (3 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Core RDBMS
  • Java VM   
  • Workload Manager (Apache Tomcat) 
  • Database Gateway for ODBC 
  • Oracle Applications DBA

Oracle Enterprise Manager

50 neue Security Fixes (10 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Enterprise Manager Ops Center
  • Oracle Application Testing Suite
  • Enterprise Manager Base Platform

Oracle MySQL Datenbank

19 neue Security Fixes (96 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • MySQL Workbench    
  • MySQL Server    
  • MySQL Client   
  • MySQL Connectors    
  • MySQL Enterprise Backup 
  • MySQL Cluster 

Oracle Fusion Middleware

38 neue Security Fixes (30 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten 

  • Oracle Coherence
  • Oracle WebLogic Server 
  • Identity Manager    
  • Oracle Big Data Discovery 
  • Oracle Endeca Information Discovery Studio 
  • Oracle Tuxedo    
  • Oracle Outside In Technology 
  • Oracle Business Intelligence Enterprise Edition 
  • Oracle WebCenter Sites 
  • Oracle HTTP Server 
  • Oracle Reports Developer 
  • Oracle Enterprise Repository 
  • Identity Manager 

Oracle Java SE

12 neue Security Fixes (ALLE Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Java SE
  • Java SE Embedded

Oracle Virtualization

22 neue Security Fixes (3 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Oracle VM VirtualBox
  • Oracle Secure Global Desktop

 TIPP: Trage dir  doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

  • 14. April 2020
  • 14. Juli 2020
  • 20. Oktober 2020
  • 19. Januar 2021

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen voran­ge­gan­genen und aktuellen Security Alerts, findest du unter folgendem Link:

Hier geht’s zum Oracle Critical Patch Update Advisory »>

icon-arrow_right_medium-violet-blue.svg

Share this article

Share on facebook
Facebook 
Share on twitter
Twitter 
Share on linkedin
LinkedIn 
Share on xing
XING 
Share on whatsapp
WhatsApp 
Share on email
Email