News zu Oracle

Oracle Critical Patch Update Januar 2022

Das erste Critical Patch Update des Jahres 2022 steht seit dem 18. Januar zum Download bereit. Es enthält Patches für insgesamt 497 Sicherheitslücken, unter anderem für die Produkte Oracle Database Server, Oracle MySQL, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle WebLogic Server, Oracle Java SE und Oracle VM Virtualbox.

Erneut ist der Oracle Enterprise Manager mit einem Score von 9.8 wieder ganz weit vorn dabei. Aber auch andere Produkte wie Oracle Secure Backup mit 9.8, Oracle Fusion Middleware mit 9.8 oder auch Oracle MySQL mit 7.5 sowie Java SE mit 7.5 werden dringend zum Patchen empfohlen.

Erfreulich ist, dass dieses Mal die Patches für den Oracle Database Server, mit dem höchsten Score von 5.4, sind als nicht kritisch einzu­stufen sind.

Wie üblich, ist die überwie­gende Zahl der Exploits über alle Produkte hinweg über das Netzwerk möglich. Von daher empfehlen wir die Patches zeitnah nach Veröffentlichung einzu­spielen! Prüfe hierbitte, ob du eines oder mehrere der folgenden Produkte im Einsatz hast und gib uns Bescheid, wenn du Hilfe beim Einspielen der Patches benötigst.

Im Einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server

4 neue Security Fixes (keine Sicherheitslücke remote ohne Authentifizierung ausführbar) für die Komponenten

  • Oracle Application Express (CKEditor)
  • Java VM
  • Oracle Application Express (Prism)
  • Core DBMS

Oracle Enterprise Manager

7 neue Security Fixes (6 Sicherheitslücken davon sind remote ohne Authentifizierung ausführbar) für die Komponenten

  • Enterprise Manager Ops Center
  • Enterprise Manager Base Platform
  • Oracle Application Testing Suite
  • Application Performance Management
  • Oracle Real User Experience Insight

Oracle MySQL Datenbank

78 neue Security Fixes (3 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • MySQL Cluster
  • MySQL Server
  • MySQL Connectors
  • MySQL Workbench

Oracle Fusion Middleware

39 neue Security Fixes (35 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten 

  • Oracle Access Manager
  • Oracle BI Publisher
  • Oracle Business Activity Monitoring
  • Oracle Business Intelligence Enterprise Edition
  • Oracle Business Process Management Suite
  • Oracle Data Integrator
  • Oracle Enterprise Data Quality
  • Oracle Fusion Middleware
  • Oracle Fusion Middleware MapViewer
  • Oracle HTTP Server
  • Oracle Managed File Transfer
  • Oracle WebCenter Portal
  • Oracle WebLogic Server

Oracle Java SE

18 neuer Security Fix (alle Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Oracle GraalVM Enterprise Edition
  • Java SE

Oracle Virtualization

1 neuer Security Fix (keine Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Oracle VM VirtualBox 

Tipp

Trage dir doch einfach schon mal das nächste CPU in deinen Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

  • 19. April 2022
  • 9. Juli 2022
  • 18. Oktober 2022
  • 17. Januar 2023

Möchtest du in Zukunft kein Critical Patch Update mehr versäumen, tragen wir dich gern in unsere Patchliste ein. Wir infor­mieren dich dann umgehend, sobald ein neues CPU erschienen ist und stimmen die Einspielung des CPU mit dir ab.

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen voran­ge­gan­genen und auch den aktuellen Security Alerts, findest du unter folgendem Link:

Hier geht’s zum Oracle Critical Patch Update Advisory »>

icon-arrow_right_medium-violet-blue.svg

Share this article

Share on facebook
Facebook 
Share on twitter
Twitter 
Share on linkedin
LinkedIn 
Share on xing
XING 
Share on whatsapp
WhatsApp 
Share on email
Email