Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern
Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.
![Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/4/1/0/5/7/7/doctor-1015624_1920-2700a9b56da33ea5.jpeg)
(Bild: Pixabay)
Zum großen Quartalsupdate im April hat Oracle 254 Sicherheitsupdates veröffentlicht. Viele Sicherheitslücken in beispielsweise Finanz- und Geschäftssoftware gelten als kritisch und Angreifer könnten Unternehmen aus der Ferne attackieren. Welche Produkte betroffen sind, listet der Hard- und Softwareentwickler in einer Warnmeldung auf.
Dort spricht Oracle auch Kunden direkt an und rät dazu, die Patches zügig zu installieren. Darunter finden sich auch Updates gegen die CPU-Lücken Meltdown und Spectre. Einen ersten Schwung derartiger Fixes gab es bereits beim Critical Patch Update im Januar.
Kritische Lücken klaffen unter anderem in Anwendungen der Communications Applications, E-Bussines Suite und Retail Apllications. Konkret bedroht sind beispielsweise Communications Network Intelligence, Human Resources und Advanced Inventory Planning.
[UPDATE 18.04.2018 13:10 Uhr]
Abschnitt mit Meltdown-/Spectre-Updates im Fließtext überarbeitet.
(des)