Ein Critical Patch Update (CPU) ist der Hauptmechanismus für den Backport aller Sicherheitskorrekturen für alle Oracle Produkte. Critical Patch Updates werden vierteljährlich an dem Dienstag veröffentlicht, der um den 17. des Monats im Januar, April, Juli und Oktober liegt. Zudem hat Oracle die Möglichkeit, außerplanmäßige Patches oder Anleitungen zur Problemumgehung bei besonders kritischen Sicherheitslücken und/oder bei Meldungen zu aktiven Exploits aus heiterem Himmel zu veröffentlichen. Dieses Programm trägt den Namen Security Alert. Informationen zu allen bereits veröffentlichten Sicherheitswarnungen und wichtigen Patch-Updates sowie Download-Links für die Sicherheits-Patches finden Sie auf der Seite Sicherheitswarnungen und wichtige Patch-Updates.

Boni
  • Maximale Sicherheit: Sicherheitslücken werden von Oracle in der Reihenfolge des Risikos behoben, dem sie die Nutzer aussetzen. Dieser Prozess stellt sicher, dass die Sicherheitslücken, welche die größten Risiken bergen, mit dem Critical Patch Update zuerst behoben werden, und die Produkte aller Kunden von Oracle in einem optimalen Sicherheitszustand sind.
  • Geringere Administrationskosten: Ein fester Zeitplan für wichtige Patch-Updates gestaltet die Patch-Verwaltung einfacher und effizienter. Mit diesem Zeitplan sollen auch die typischen Sperrtermine vermieden werden. Das sind Zeiten, während deren Kunden in der Regel ihre Produktionsumgebungen nicht ändern können.
  • Vereinfachte Patch-Verwaltung: Für viele Oracle Produkte gibt es kumulative Patch-Updates. Auf diese Weise sind die Kunden schnell auf dem neuesten Stand, was die Sicherheitsveröffentlichungen anbelangt, da mit der Anwendung des letzten kumulativen CPU alle bereits behandelten Sicherheitslücken geschlossen werden.
  • Identifikation von Schwachstellen in der Architektur: Sicherheitsbewertungen können Schwachstellen in der Architektur aufdecken.