Oracle hat wie in jedem Quartal einen Sammelupdate (Critical Patch Update) veröffentlicht. Insgesamt stellt das Unternehmen 270 Sicherheitsupdates für die Benutzer bereit. Davon betreffen 17 Java und 27 die Datenbank MySQL.
Wie immer sind fast alle Produkte der Firma mit Patches bedacht worden. Admins sollten die Liste der Lücken genau studieren und relevante Updates so schnell wie möglich einspielen. Oracle warnt deutlich davor, mögliche Lücken ungepatcht zu lassen, weil das in der Vergangenheit immer wieder zu Angriffen auf so verwundbare Systeme geführt hat.
Das Critical Patch Update vom Januar 2017 enthält Sicherheitswarnungen für die nachfolgend gelisteten Oracle-Produkte:
- Oracle Database Server
- Oracle Fusion Middleware
- Oracle Enterprise Manager Grid Control
- Oracle E-Business Suite
- Oracle Supply Chain Products Suite
- Oracle PeopleSoft
- Oracle JD Edwards EnterpriseOne
- Siebel CRM
- Oracle Commerce Platform
- Oracle Communications
- Oracle Financial Services
- Oracle Retail
- Oracle Primavera
- Java
- Solaris
- Oracle VM Server for Sparc
- VirtualBox
- MySQL
