Abo
  • Services:

Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

Artikel veröffentlicht am ,
Oracle beseitigt mehrere Sicherheitslücken.
Oracle beseitigt mehrere Sicherheitslücken. (Bild: Montage: Oliver Nickel)

Oracle schließt mit einem umfassenden Patch-Paket eine große Zahl an Sicherheitslücken bei mehreren Diensten. Das Critical-Patch-Update, kurz CPU, sollte für betroffene Systeme schnellstmöglich aufgespielt werden.

Stellenmarkt
  1. SAUER GmbH / REALIZER GmbH, Stipshausen, Pfronten, Bielefeld
  2. über duerenhoff GmbH, Raum Mannheim

Zu den betroffenen Systemen gehören Database Server, Enterprise Manager Grid Control, E-Business Suite, Industry Applications, Fusion Middleware, Sun Products, Java SE und MySQL. Gerade die zuletzt genannten Pakete, Java SE und MySQL, finden auch außerhalb der Oracle-Infrastruktur weitreichend Verwendung. Insgesamt werden 270 Sicherheitslücken genannt und behoben.

Viele, sehr gefährliche Sicherheitsprobleme

Zur Einstufung der Sicherheitsprobleme nutzt Oracle das Common Vulnerability Scoring System in Version 3.0. Dieser offene Industriestandard kategorisiert Lücken anhand von Parametern wie dem Zugriffspunkt im Netzwerk, der Komplexität der Angriffsmethode oder der Art der Authentifizierung.

Nach der Auswertung wird eine Punktzahl von null bis 10 vergeben, wobei null als ungefährlich und 10 als extrem kritisch gelten. Das aktuelle Critical-Patch-Update enthält unter den aufgelisteten Sicherheitslücken 19, die mit neun oder zehn von zehn Punkten im CVSS-Score beziffert sind, drei davon sind Probleme mit der Plattform Java SE.

Details zu den gravierendsten Sicherheitslücken werden von Oracle bisher nicht bekanntgegeben. Ein Datum der Veröffentlichung wurde nicht genannt.

Aus gegebenem Anlass informiert Oracle Kunden, dass viele erfolgreiche Hacking-Angriffe in letzter Zeit durch fehlgeschlagene Updates von bereits behobenen Sicherheitslücken stattgefunden hätten. Das Unternehmen empfiehlt daher eine sofortige Aktualisierung betroffener Infrastrukturen, einschließlich des aktuellen Updates.



Anzeige
Top-Angebote
  1. 184,90€ + 5,99€ Versand (Vergleichspreis ca. 233€)
  2. 35€
  3. 99€
  4. 39€

Vielfalt 22. Jan 2017

die auf die dimpel von Oracle gesetzt haben... selbst Schuld. Frag mich auch wie SAP es...

JouMxyzptlk 19. Jan 2017

Und jede Lücke kostet mindestens 100$ extra, gefühlt 500$ extra. So kommt Oracle also zu...


Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

    •  /