Критические исправления (CPU)

Обзор

Регулярные критические исправления (CPU) являются основным механизмом для исправления всех ошибок безопасности в старых версиях ПО для всех продуктов Oracle. Критические обновления выходят каждый квартал во вторник, ближайший к 17 числу месяца, в январе, апреле, июле и октябре. Кроме того, Oracle оставляет за собой возможность внепланового выпуска исправлений и инструкций по временным решениям в случае особо критичных уязвимостей, а также при публикации активных эксплойтов. Эта система известна как программа уведомлений безопасности. Информация обо всех ранее выпущенных уведомлениях безопасности и критических обновлениях со ссылками на загрузку обновлений публикуется на странице Уведомления безопасности и критические обновления.

Преимущества

Максимальная защита Уязвимости исправляются специалистами Oracle в порядке степени риска для пользователей. Процесс предусматривает приоритетное исправление уязвимостей с наибольшим связанным риском, таким образом повышая уровень защищенности всех клиентов Oracle.
Снижение затрат на администрирование Регулярный выпуск критических исправлений значительно упрощает управление исправлениями. Расписание выпуска обновлений также учитывает обычные закрытые даты, в которые клиенты, как правило, не могут вносить изменения в производственную среду.
Упрощенное управление исправлениями Исправления являются накопительными для многих продуктов Oracle. Таким образом, клиенты могут быстро привести системы к текущему уровню безопасности, поскольку применение последнего накопительного обновления устраняет все исправленные ранее уязвимости.
Определение уязвимостей в архитектуре Оценка безопасности может способствовать обнаружению уязвимостей в архитектуре решения.