Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher

Oracle hat an seinem Oktober-Patchday, dem vierten und letzten des Jahres 2018, Fixes für 301 Sicherheitslücken veröffentlicht. Anfällig ist einem Eintrag in Oracles Corporate Security Blog zufolge nahezu die gesamte Produktpalette des Unternehmens, von Oracle Database Server über Enterprise Manager bis hin zu Java SE und MySQL. Eric Maurice, Director of Security Assurance bei Oracle, betont, dass ein großer Teil der Patches für Komponenten von Drittanbietern ist, darunter Open-Source-Komponenten.

Insgesamt 48 Anfälligkeiten sind im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9 und mehr Punkten bewertet. Sie sind somit als kritisch einzustufen. In der Regel sollten Angreifer in der Lage sein, Schadcode aus der Ferne und ohne Eingabe von Anmeldedaten einzuschleusen und auszuführen.

Die meisten Fehler korrigiert Oracle erneut in Fusion Middleware. Das Security-Bulletin für Oktober nennt insgesamt 65 Schwachstellen. 38 Sicherheitsfixes bringen Updates für MySQL. Produkte von Peoplesoft sind mit 24 Patches vertreten. Darüber hinaus stecken 12 Bugs in Java SE und weitere 14 Fehler in VirtualBox.

Darüber hinaus sind Oracle Big Data Graph, GoldenGate, Communications Applications, Construction and Engineering Suite, E-Business Suite, Hyperion, JD Edward EnterpriseOne und Siebel CRM. Außerdem stecken 19 Sicherheitslücken in der Sun Systems Products Suite, zu der auch Solaris gehört.

Oracle stellt viermal im Jahr Sicherheitsupdates für seine Produkte bereit. In diesem Jahr brachten die Patchdays Fixes für insgesamt 1128 Anfälligkeiten. Im kommenden Jahr plant Oracle Updates für 15. Januar, 16. April, 16. Juli und 15. Oktober.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

MacOS und Ransomware

Apple-Rechner gelten als besonders sicher. Angesichts der Bedrohung durch Ransomware bröckelt dieser Ruf, denn MacOS…

18 Stunden ago

Vier Jahre DSGVO

Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass…

19 Stunden ago

Microsoft: Virtuelle Entwickler-Workstation Dev Box

Microsoft bereitet einen maßgeschneiderten Virtualisierungs-Service in der Cloud für Entwickler vor namens Microsoft Dev Box,…

19 Stunden ago

Windows 11 bereit für Unternehmenseinsatz

Microsoft sagt, dass Windows 11 einen wichtigen Meilenstein erreicht hat und bereit für den Einsatz…

3 Tagen ago

Nachhaltigkeit verbessert Geschäftsergebnis

Der Einsatz für Umweltschutz lohnt sich finanziell. Gesteigerte Effizienz, Innovation und Umsatzwachstum gehören zu den…

3 Tagen ago

Der Linux-Kernel 5.18 ist da

Der Linux-Kernel 5.18 enthält einen Intel-Treiber, der es dem Chip-Hersteller ermöglichen könnte, neue Silizium-Funktionen zu…

3 Tagen ago