News
Critical Patch Update Juli 2017

Die Information ist ein schnelllebiges Gut. Jeden Tag werden wir mit hunderten Informationen zugemüllt. Deshalb sind wir bestrebt uns auf das Wesentliche zu konzentrieren und nur substantiell nachhaltige Informationen bereitzustellen.

Icon Unternehmen

Wir wollen an dieser Stelle an das Critical Patch Update für den Monat Juli erinnern, falls dieses inzwischen noch nicht eingespielt wurde. Die aktuelle Version des "Critical Patch Update Juli 2017" steht seit dem 18.07.2017 zum Download bereit.

Das Juli 2017 Critical Patch Update enthält Patches für 308 neue Sicherheitslücken für die Produkte: Oracle Datenbase Server, Oracle REST Data Services, E-Business Suite, Enterprise Manager, Fusion Applications, Fusion Middleware, Oracle Hospitality, iLearning, MICROS BellaVita, MICROS PC Workstation, MICROS Workstation, Oracle Sun Systems Products Suite, Oracle Banking Platform, Oracle Commerce, Oracle Communications , Oracle Enterprise Communications Broker, Oracle Enterprise Session Border Controller, Oracle Financial Services Applications, Oracle Java SE, Oracle Linux and Virtualization, Oracle MySQL Product Suite, Oracle Payment Interface, Oracle Policy Automation, Oracle Primavera Products Suite, Oracle Supply Chain Products, Oracle Support Tools, PeopleSoft, Retail Applications sowie Siebel.

Sowohl die Produkte Fusion Middleware mit 10.0, Oracle Datenbase Server mit 9.9, Oracle Communications, Oracle Hospitality, Oracle Retail Applications, Oracle Sun Systems Products Suite, Oracle MySQL mit 9.8, Oracle Primavera Products Suite, Oracle Java SE mit 9.6, Oracle Financial Services, Oracle Hyperion, Oracle Virtualization mit 8.8, Oracle PeopleSoft mit 8.3, Oracle E-Business Suite, Oracle iLearning mit 8.2 und Oracle Enterprise Manager Grid Control mit 8.1 sind dringend zum Patchen empfohlen.

Die überwiegende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich. Bei dem Top Score Exploit der Oracle Datenbank sind die noch unter Support stehenden Datenbanken der Versionen 11.2.0.4, 12.1.0.2 und 12.2.0.1 betroffen. 

Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!

Im einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server: 5 neue Security Fixes für die Komponenten

  • OJVM
  • DBMS_LDAP
  • Real Application Clusters
  • RDBMS Security

Oracle REST Data Services: 1 Security Fix für die Komponente

  • Oracle REST Data Services

Oracle Fusion Middleware: 44 neue Security Fixes für die Komponenten

  • BI Publisher
  • Oracle API Gateway
  • Oracle Business Intelligence Enterprise Edition
  • Oracle Data Integrator
  • Oracle Endeca Server
  • Oracle Enterprise Data Quality
  • Oracle Enterprise Repository
  • Oracle OpenSSO
  • Oracle Outside In Technology
  • Oracle Secure Enterprise Search
  • Oracle Service Bus
  • Oracle Traffic Director
  • Oracle Tuxedo
  • Oracle Tuxedo System and Applications Monitor
  • Oracle WebCenter Content
  • Oracle WebLogic Server

Oracle Enterprise Manager: 8 neue Security Fixes für die Komponente

  • Enterprise Manager Base Platform
  • Enterprise Manager Ops Center
  • Oracle Application Testing Suite
  • Oracle Business Transaction Management
  • Oracle Configuration Manager

Oracle Java SE: 32 neue Security Fixes für die Komponenten

  • Java SE
  • Java SE Embedded
  • JRockit
  • Java Advanced Management Console

Oracle and Sun Systems: 11 neue Security Fixes für die Komponenten

  • Solaris
  • Solaris Cluster
  • Sun ZFS Storage Appliance Kit (AK)

Oracle Virtualization: 14 neue Security Fixes für die Komponenten

  • Oracle VM VirtualBox

Oracle MySQL: 30 neue Security Fixes für die Komponenten

  • MySQL Enterprise Monitor
  • MySQL Cluster
  • MySQL Server
  • MySQL Connectors

Oracle Support Tools: 1 neuer Security Fixe für die Komponente

  • Oracle Explorer

TIPP: Tragen Sie sich doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

17. Oktober 2017
16. Januar 2018
17. April 2018
17. Juli 2018

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen vorangegangenen und aktuellen Security Alerts, finden Sie unter folgendem Link:

Hier geht's zum Oracle Critical Patch Update Advisory >>>