heise PlusAbo
Anzeige
Alert!

Update-Flut: Oracle liefert zum CPU im Januar 337 Patches aus

Oracle veröffentlicht quartalsweise gebündelt Sicherheitsupdates. Im Januar liefert Oracle zum Critical Patch Update 337 Aktualisierungen.

vorlesen Druckansicht 4 Kommentare lesen
Oracle-Schriftzug mit Update vor weiĂźem Hintergrund

(Bild: heise medien)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

IT-Verantwortliche müssen die Ärmel hochkrempeln: Oracle hat zum „Critical Patch Update“ (CPU) genannten Patchday im Januar 2026 insgesamt 337 neue Sicherheits-Patches veröffentlicht. Sie stopfen Sicherheitslücken in 122 Produkten aus dem Portfolio des Unternehmens.

In der Sicherheitsmitteilung zum Januar-CPU listet Oracle die 122 betroffenen Produkte und Versionen auf. Insbesondere um die SicherheitslĂĽcken, die die Entwickler als kritisches Risiko einstufen, sollten sich IT-Verantwortliche zĂĽgig mit den bereitgestellten Aktualisierungen kĂĽmmern. Schwachstellen mit solchem Schweregrad finden sich in:

  • Oracle Commerce Guided Search
  • Oracle Communications Order and Service Management
  • Oracle Communications Operations Monitor
  • Primavera Unifier
  • Oracle Banking Branch
  • Oracle Banking Cash Management
  • Oracle Banking Corporate Lending Process Management
  • Oracle Banking Liquidity Management
  • Oracle Banking Supply Chain Finance
  • Oracle Business Process Management Suite
  • Oracle HTTP Server, Oracle Weblogic Server Proxy Plug-in
  • Oracle Middleware Common Libraries and Tools
  • Oracle Business Process Management Suite
  • Oracle Data Integrator
  • Oracle Fusion Middleware
  • Oracle Outside In Technology
  • Oracle HTTP Server
  • Oracle Business Intelligence Enterprise Edition
  • Oracle Health Sciences Information Manager
  • Oracle Hyperion Infrastructure Technology
  • MySQL Server
  • PeopleSoft Enterprise PeopleTools
  • Siebel CRM Cloud Applications
  • Oracle Agile Product Lifecycle Management for Process
  • Oracle AutoVue Office

Videos by heise

Oracle: Zahlreiche Sicherheitslecks mit hohem Risiko

In vielen Produkten sind auch hochriskante Schwachstellen vorhanden, die eine Einstufung als kritisches Risiko nur knapp verpassen. Darunter befinden sich einige populäre Produkte wie Oracle VM VirtualBox, die allein bereits elf Lücken mit hohem Risiko aufweist. IT-Admins sollten daher Oracles Übersicht durchsehen, ob sie verwundbare Produkte davon einsetzen, und die Patches zeitnah einplanen.

Zuvor fand ein Oracle-Patchday im Oktober 2025 statt. Dort kümmerte sich das Unternehmen sogar mit 374 Softwareflicken um Sicherheitslecks in der eigenen Software. Der nächste „Aktionstag für Admins“ mit Oracle-Updates ist für den 21. April 2026 geplant.

(dmk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten