Wichtige Patch-Updates (CPU)

Überblick

Ein wichtiges Patch-Update (CPU) ist der Hauptmechanismus für den Backport aller Sicherheitskorrekturen für alle Oracle Produkte. Critical Patch Updates werden vierteljährlich an dem Dienstag veröffentlicht, der um den 17. des Monats im Januar, April, Juli und Oktober liegt. Zudem hat Oracle die Möglichkeit, außerplanmäßige Patches oder Anleitungen zur Problemumgehung bei besonders kritischen Sicherheitslücken und/oder bei Meldungen zu aktiven Exploits aus heiterem Himmel zu veröffentlichen. Dieses Programm trägt den Namen Security Alert. Informationen zu allen bereits veröffentlichten Sicherheitswarnungen und wichtigen Patch-Updates sowie Download-Links für die Sicherheits-Patches finden Sie auf der Seite Sicherheitswarnungen und wichtige Patch-Updates.

Boni

Höchste Sicherheit Sicherheitslücken werden von Oracle in der Reihenfolge des Risikos behoben, dem sie die Nutzer aussetzen. Dieser Prozess stellt sicher, dass die Sicherheitslücken, welche die größten Risiken bergen, mit dem Critical Patch Update zuerst behoben werden, und die Produkte aller Kunden von Oracle in einem optimalen Sicherheitszustand sind.
Geringere Administrationskosten Durch einen festen Zeitplan für wichtige Patch-Updates wird die Patch-Verwaltung einfacher und effizienter. Mit diesem Zeitplan sollen auch die typischen Sperrtermine vermieden werden. Das sind Zeiten, während deren Kunden in der Regel ihre Produktionsumgebungen nicht ändern können.
Vereinfachte Patch-Verwaltung Für viele Oracle Produkte sind kumulative Patch-Updates verfügbar. Auf diese Weise sind die Kunden schnell auf dem neuesten Stand, was die Sicherheitsveröffentlichungen anbelangt, da mit der Anwendung des letzten kumulativen CPU alle bereits behandelten Sicherheitslücken geschlossen werden.
Identifikation von Schwachstellen in der Architektur Sicherheitsbewertungen können Schwachstellen in der Architektur aufdecken.