Oracle veröffentlicht Windows-Sicherheitsupdate [Update]
Das April 2007 Critical Patch Update insgesamt 36 Sicherheitslücken in sieben Oracle-Anwendungen.
Oracle hat das April 2007 Critical Patch Update für alle 32 Bit-Versionen von Windows herausgebracht. Es stopft laut Oracle-Security-Blog insgesamt 36 Sicherheitslücken in sieben Oracle-Anwendungen. Die Oracle-Homepage gibt einen Überblick.
Die wohl schwerwiegendste Lücke ermöglicht es Angreifern, im Oracle Database Server 9.2.0.8 unter Windows XP Administratorrechte zu erlangen. David Lichtfield vom Sicherheitsberatungsunternehmen Next Generation Software beschreibt das Problem in einem Paper, ein zweites erläutert einige weitere der gefixten Probleme.
Update:
Über das das April 2007 Critical Patch Update hatten wir bereits berichtet. Darin war das Update für Oracle 9.2.0.8 allerdings noch nicht fertig. Es wurde erst für Ende April angekündigt. (jo)
