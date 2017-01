(Bild: dpa, John G. Mabanglo)

Das neueste Critical Patch Update von Oracle enthält unter anderem Sicherheitsupdates für Java, MySQL und VirtualBox. Wie immer gibt es Patches für fast alle Produkte des Herstellers.

Oracle hat seine quartalsmäßiges Update-Sammlung (Critical Patch Update) veröffentlicht. Insgesamt stellt die Firma 270 Sicherheitsupdates zur Verfügung, 17 davon betreffen Java und 27 das Datenbanksystem MySQL. Wie üblich sind fast alle Produkte der Firma betroffen. Admins sollten die Liste der Lücken sorgfältig studieren und relevante Updates schnellstmöglich einspielen. Oracle warnt deutlich davor, etwaige Lücken ungepatcht zu lassen, da dies in der Vergangenheit immer wieder zu Angriffen auf verwundbare System geführt hat.

Das Critical Patch Update für Januar enthält Sicherheitswarnungen für folgende Oracle-Produktkategorien:

Oracle Database Server

Oracle Fusion Middleware

Oracle Enterprise Manager Grid Control

Oracle E-Business Suite

Oracle Supply Chain Products Suite

Oracle PeopleSoft

Oracle JD Edwards EnterpriseOne



Siebel CRM

Oracle Commerce Platform

Oracle Communications

Oracle Financial Services

Oracle Retail

Oracle Primavera

Java

Solaris

Oracle VM Server for Sparc

VirtualBox

MySQL

Oracle klassifiziert die Lücken wie gewohnt an Hand des Common Vulnerability Scoring Standard (CVSS). Im Critical Patch Update für Januar sind demnach in vielen Produkten Lücken der kritischen Kategorien 9 und 10 enthalten. Diese Lücken bedürfen besonderer Aufmerksamkeit, da sie in der Regel die Ausführung von Schadcode (oft unangemeldet aus der Ferne) erlauben. (fab)