CPU (Critical Patch Update [correctifs essentiels])

Aperçu

Le CPU (Critical Patch Update [correctif essentiel]) est le mécanisme principal de rétroportage des correctifs de failles de sécurité pour l’ensemble des produits Oracle. Les CPU sont publiés tous les trimestres, le mardi le plus près du 17 des mois de janvier, d’avril, de juillet et d’octobre. En outre, Oracle se réserve le droit de publier des correctifs ou des solutions de contournement non planifiés en cas de vulnérabilités particulièrement critiques ou si une brèche est signalée sur un de nos produits. Ce programme est appelé programme Security Alert (Alerte de sécurité). Vous trouverez des informations sur toutes les alertes de sécurité et les CPU publiés à ce jour, ainsi que des liens de téléchargement des correctifs de sécurité, à la page des alertes de sécurité et des CPU.

Avantages

Sécurité optimale Les vulnérabilités sont résolues par Oracle selon le risque qu’elles constituent pour les utilisateurs. Ce processus est conçu pour pallier les failles de sécurité associées aux plus grands risques en premier dans le CPU, ce qui permet d’optimiser l’état de sécurité de tous les clients Oracle.
Coûts d’administration réduits Le calendrier fixe des publications de CPU évite les surprises et facilite la gestion des correctifs. Il est également conçu pour éviter les « dates d’interruption de service » pendant lesquels les clients ne peuvent généralement pas modifier leurs environnements de production.
Gestion des correctifs simplifiée Les correctifs sont cumulatifs pour de nombreux produits Oracle. Cela permet aux clients de passer rapidement à la version de sécurité la plus récente, car l’application du dernier CPU cumulatif résout toutes les vulnérabilités traitées dans les correctifs précédents.
Identification des vulnérabilités architecturales Les évaluations de sécurité peuvent permettre de cerner des vulnérabilités architecturales.