Software Security Assurance

Oracle Software
Security Assurance

Pratiques Oracle de résolution des vulnérabilités

Le CPU (Critical Patch Update, correctif critique) est le mécanisme principal de backport des correctifs de bug de sécurité pour l’ensemble des produits Oracle. Les CPU sont publiés tous les trimestres, le mardi le plus proche du 17 des mois de janvier, d’avril, de juillet et d’octobre. En outre, Oracle se réserve le droit de publier des correctifs ou des solutions de contournement non planifiés en cas de vulnérabilités particulièrement critiques et/ou si des exploits actifs sont signalés. Ce programme est appelé programme Security Alert (Alerte de sécurité). Vous trouverez des informations sur toutes les alertes de sécurité et les CPU publiés à ce jour, ainsi que des liens de téléchargement des correctifs de sécurité, à la page des alertes de sécurité et des CPU.

Avantages sociaux

  • Une sécurité optimale—Les vulnérabilités sont résolues par Oracle selon le risque qu'elles constituent pour les utilisateurs. Ce processus est conçu pour pallier aux failles de sécurité avec les plus grands risques associés en premier dans le CPU, ce qui permet d’optimiser l’état de sécurité de tous les clients Oracle.
  • Des coûts d’administration réduits — Le calendrier fixe des publications de CPU évite les surprises et facilite la gestion des correctifs. Le calendrier est également conçu pour éviter les « dates d’interruption de service » pendant lesquels les clients ne peuvent généralement pas modifier leurs environnements de production.
  • Une gestion des correctifs simplifiée — Les correctifs sont cumulatifs pour de nombreux produits Oracle. Cela permet aux clients de passer en une seule fois à la version de sécurité la plus récente, car l’application du dernier CPU cumulatif résout toutes les vulnérabilités traitées dans les correctifs précédents.
  • Identification des vulnérabilités architecturales — Les évaluations de sécurité peuvent mener à l’identification de vulnérabilités architecturales.