Oracles rutiner för korrigering av säkerhetsbrister

CPU:er (Critical Patch Updates) är vår primära metod för bakåtportering av alla lösningar på säkerhetsproblem i Oracles produkter. CPU:erna publiceras kvartalsvis tisdagen närmast den 17:e januari, april, juli och oktober. Oracle publicerar dessutom oplanerade korrigeringsfiler och tillfälliga lösningar vid särskilt allvarliga sårbarheter och/eller när aktiva svaga punkter har rapporterats. Dessa åtgärder ingår i Oracles Security Alert-program. Information om alla tidigare publicerade Security Alerts och Critical Patch Updates samt länkar för att ladda ned säkerhetskorrigeringar finns på sidan om Security Alerts och Critical Patch Updates.

Fördelar

  • Maximal säkerhet – Oracle åtgärdar sårbarheter utifrån hur stora risker de utsätter användarna för. Denna process innebär att vi korrigerar säkerhetsbristerna som är mest riskabla först i CPU:n, vilket ger en optimal säkerhetsnivå för alla Oracles kunder.
  • Lägre administrationskostnader – Ett fast CPU-schema innebär förutsebar hantering av korrigeringar. Schemat är fastställt för att undvika “blackout-datum” då kunderna inte kan modifiera sina produktionsmiljöer.
  • Förenklad hantering av korrigeringar – CPU:erna innehåller alla korrigeringar för flera Oracle-produkter. Kunderna kan därigenom snabbt vidta åtgärder upp till den senaste korrigeringsnivån eftersom den senaste samlade CPU:n åtgärdar alla tidigare rapporterade sårbarheter.
  • Identifiering av säkerhetsbrister i arkitekturen – Säkerhetsbedömningar kan leda till att sårbarheter i arkitekturen identifieras.