zurück zum Artikel

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern Update

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

(Bild: Pixabay )

Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.

Zum großen Quartalsupdate im April hat Oracle 254 Sicherheitsupdates veröffentlicht. Viele Sicherheitslücken in beispielsweise Finanz- und Geschäftssoftware gelten als kritisch und Angreifer könnten Unternehmen aus der Ferne attackieren. Welche Produkte betroffen sind, listet der Hard- und Softwareentwickler in einer Warnmeldung auf [1].

Dort spricht Oracle auch Kunden direkt an und rät dazu, die Patches zügig zu installieren. Darunter finden sich auch Updates gegen die CPU-Lücken Meltdown und Spectre. Einen ersten Schwung derartiger Fixes gab es bereits beim Critical Patch Update im Januar [2].

Kritische Lücken klaffen unter anderem in Anwendungen der Communications Applications, E-Bussines Suite und Retail Apllications. Konkret bedroht sind beispielsweise Communications Network Intelligence, Human Resources und Advanced Inventory Planning.

[UPDATE 18.04.2018 13:10 Uhr]

Abschnitt mit Meltdown-/Spectre-Updates im Fließtext überarbeitet.

(des [3])


URL dieses Artikels:
http://www.heise.de/-4026726

Links in diesem Artikel:
[1] http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
[2] https://www.heise.de/meldung/Critical-Patch-Update-Oracle-patcht-unter-anderem-gegen-Spectre-und-Meltdown-3944480.html
[3] mailto:des@heise.de