Software Security Assurance

Oracle Software
Security Assurance

Oracle Praktiken zur Behebung von Sicherheitslücken

Ein Critical Patch Update (CPU) ist der Hauptmechanismus für den Backport aller Sicherheitskorrekturen für alle Oracle Produkte. Critical Patch Updates werden vierteljährlich an dem Dienstag veröffentlicht, der um den 17. des Monats im Januar, April, Juli und Oktober liegt. Zudem hat Oracle die Möglichkeit, außerplanmäßige Patches oder Anleitungen zur Problemumgehung bei besonders kritischen Sicherheitslücken und/oder bei Meldungen zu aktiven Exploits “aus heiterem Himmel” zu veröffentlichen. Dieses Programm wird Security Alerts-Programm genannt. Informationen zu allen bereits veröffentlichten Security Alerts und Critical Patch Updates sowie Links zum Herunterladen der Sicherheits-Patches sind auf der Seite Critical Patch Updates und Security Alerts zu finden.

Vorteile

  • Maximale Sicherheit — Sicherheitslücken werden von Oracle in der Reihenfolge des Risikos behoben, dem sie die Benutzer aussetzen. Dieser Prozess stellt sicher, dass die Sicherheitslücken, welche die größten Risiken bergen, mit dem Critical Patch Update zuerst behoben werden und die Produkte aller Kunden von Oracle in einem optimalen Sicherheitszustand sind.
  • Niedrigere Verwaltungskosten — Ein fester Zeitplan für Critical Patch Updates beendet das Rätselraten beim Patch-Management. Mit diesem Zeitplan sollen auch die typischen “Sperrtermine” vermieden werden. Das sind Zeiten, während deren Kunden in der Regel ihre Produktionsumgebungen nicht ändern können.
  • Vereinfachtes Patch-Management — Patch-Updates sind bei vielen Oracle Produkten kumulativ. Auf diese Weise sind die Kunden schnell “auf dem neuesten Stand”, was die Sicherheitsveröffentlichungen anbelangt, da mit der Anwendung des letzten kumulativen CPU alle bereits behandelten Sicherheitslücken geschlossen werden.
  • Identifikation von Schwachstellen in der Architektur — Sicherheitsbewertungen können Schwachstellen in der Architektur aufdecken.

Learn More