Quartals-Patches: Oracle beseitigt 78 Sicherheitslecks

Manfred Kohlen,
SicherheitSicherheitsmanagement

In bombastisch großen Risikotabellen präsentiert Oracle seine Januar-Patches und führt auf, welche Komponente aus welchem Programm einen wie erheblichen Fehler hat, ob Exploits dafür existieren und welche Rechte ein Angreifer benötigt, um die jeweilige Lücke auszunutzen. Am Ende der Tabellen nennt Oracle die betroffenen Versionen der Produkte.

Unter den genannten kritischen Lücken finden sich 17 Schwachstellen früherer Sun-Produkte, zusätzlich 27 in der Datenbank MySQL.  Bei Oracles eigenem Flaggschiff, dem Database Server, werden nur zwei Patches genannt, für Oracles Fusion Middleware nennt der Hersteller 11 Updates. Auch die schon vor längerer Zeit zugekauften Anwendungen von Peoplesoft und JD Edwards erhalten mehrere Sicherheits-Updates.

Betroffen sind zudem der Application Server, die E-Business Suite, der Desktop-Virtualisierer Virtual Box (den einst Sun aus Deutschland zukaufte, bevor er an Oracle weitergereicht wurde), die Virtual Desktop Infrastructure, Weblogic und einige weitere Produkte.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen