Critical Patch Update (CPU)

Přehled

Hlavním mechanismem vydávání všech bezpečnostních oprav pro všechny produkty Oracle jsou aktualizace Critical Patch Update (CPU). Tyto aktualizace jsou vydávány každé čtvrtletí, v lednu, dubnu, červenci a říjnu, v úterý nejbližší 17. dni měsíce. Kromě toho má společnost Oracle možnost vydat mimořádné opravy nebo pokyny k alternativnímu řešení v případě mimořádně kritických zranitelností nebo v případě, že dojde k ohlášení aktivních útoků, které se volně šíří. Tento program je známý jako program Security Alert. Informace o všech dříve vydaných upozorněních zabezpečení (Security Alerts) a aktualizacích s důležitými opravami (Critical Patch Updates) společně s odkazy na stažení oprav zabezpečení jsou zveřejněny na stránce Výstrahy zabezpečení a aktualizace s důležitými opravami.

Výhody

Maximální zabezpečení Při řešení zranitelností postupuje společnost Oracle podle míry rizika, které představují pro uživatele. Tento proces je navržen tak, aby se jako první opravily nejzávažnější bezpečnostní slabiny v aktualizaci Critical Patch Update. Tím je optimalizováno zabezpečení všech zákazníků společnosti Oracle.
Nižší náklady na správu Díky pevně danému harmonogramu aktualizací CPU lze správu oprav přesně naplánovat. Harmonogram je navíc sestaven tak, aby aktualizace neprobíhaly v době, kdy zákazníci většinou nemohou měnit svá produkční prostředí.
Zjednodušená správa oprav Aktualizace s opravami jsou pro řadu produktů Oracle kumulativní. Zákazníci se tak mohou rychle dostat na úroveň aktuální verze zabezpečení, protože použitím nejnovější kumulativní aktualizace Critical Patch Update (CPU) opraví všechny dříve vyřešené zranitelnosti.
Identifikace zranitelností v architektuře Hodnocení zabezpečení může odhalit zranitelnosti v architektuře.