Meldung

Critical Patch Update April 2017
(Quelle: Oracle® Corporation)

Wir wollen an dieser Stelle an das Critical Patch Update für den Monat April erinnern, falls dieses inzwischen noch nicht eingespielt wurde. Die aktuelle Version des "Critical Patch Update April 2017" steht seit dem 18.04.2017 zum Download bereit.

Das April 2017 Critical Patch Update enthält Patches für 300 neue Sicherheitslücken für die Produkte: Oracle Datenbase Server, Oracle Secure Backup, Berkeley DB, Fusion Middleware, Oracle Enterprise Manager, E-Business Suite, Supply Chain Products, PeopleSoft, JD Edwards, Siebel, Oracle Commerce, Fusion Applications, Communications Applications, Financial Services Applications, Health Sciences Applications, Hospitality Applications, Insurance Applications, Retail Applications, Utilities Applications, Primavera Products Suite, Java SE, Sun Systems Products Suite, Support Tools, Oracle Linux und Virtualisierung sowie Oracle MySQL.

Sowohl die Fusion Middleware, Communications Applications, Financial Services Applications, Retail Applications, Sun Systems Products, Oracle MySQL und Siebel CRM mit einem Top Score von 10.0, als auch Primavera Products Suite mit 9.9, Support Tools mit 9.8, Virtualization mit 9.8, Secure Backup mit 9.8, Utilities Applications mit 9.8, E-Business Suite mit 9.1 und Java SE mit 8.3 sind dringend zum Patchen empfohlen.

Die überwiegende Zahl der Exploits ist über alle Produkte hinweg über Netzwerk möglich. Bei dem Top Score Exploit der Oracle Datenbanken sind die noch unter Support stehenden Datenbanken der Versionen 11.2.0.4 und 12.1.0.2 betroffen. Außerdem ist bei diesem Exploit ein Zugriff auf die Datenbank über das Netzwerk ohne Kenntnis von Zugangsdaten möglich.

Wir empfehlen die Patches zeitnah nach Veröffentlichung einzuspielen!

Im einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server: 3 neue Security Fixes für die Komponenten

  • SQL*Plus
  • OJVM

Oracle Berkeley DB: 14 neue Security Fixes für die Komponente

  • Data Store

Oracle Fusion Middleware: 31 neue Security Fixes für die Komponenten

  • Oracle WebCenter Sites
  • Oracle Identity Manager
  • Oracle API Gateway
  • Oracle Fusion Middleware MapViewer
  • Oracle WebLogic Server
  • Oracle WebCenter Sites
  • Oracle Social Network
  • Oracle Service Bus
  • Oracle GlassFish Server

Oracle Enterprise Manager: 2 neue Security Fixes für die Komponenten  

  • Enterprise Manager Base Platform

Oracle Java SE: 8 neue Security Fixes für die Komponenten

  • Java SE
  • Java SE Embedded
  • JRockkit

Oracle and Sun Systems: 21 neue Security Fixes für die Komponenten

  • Solaris
  • Solaris Cluster
  • StorageTek Tape Analytics SW Tool
  • Sun ZFS Storage Appliance Kit (AK)
  • Oracle SuperCluster Specific Software

Oracle Virtualization: 15 neue Security Fixes für die Komponente

  • Secure Global Desktop
  • Oracle VM VirtualBox
  • Virtual Desktop Infrastructure
  • Sun Ray Operating Software

Oracle MySQL: 40 neue Security Fixes für die Komponenten

  • MySQL Enterprise Monitor
  • MySQL Workbench
  • MySQL Server
  • MySQL Connector
  • MySQL Enterprise Backup

Oracle Support Tools: 13 neue Security Fixes für die Komponenten

  • Automatic Service Request (ASR)
  • OSS Support Tools
  • Oracle Advanced Support Gateway
  • Oracle Trace File Analyzer (TFA)

TIPP: Tragen Sie sich doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

18. Juli 2017
17. Oktober 2017
16. Januar 2018
17. April 2018

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen vorangegangenen und aktuellen Security Alerts, finden Sie unter folgendem Link:

Hier geht's zum Oracle Critical Patch Update Advisory >>>

Autor:   Jörg Hempel, Oracle Certified Master

Telefon: +49.371.909515 - 100

E-Mail: info@aspicon.de