Oracle stopft 36 Sicherheitslücken

Das Mega-Update beinhaltet 14 Patches für Löcher in der Oracle-Datenbank – viele von ihnen könnten leicht ausgenutzt werden, hieß es von dem Unternehmen. Gleichzeitig wurden Patches veröffentlicht für den Oracle Application Server, für die Collaboration Suite und die Enterprise Manager Software sowie für Peoplesofts PeopleTools-Software und den EnterpriseOne Security Server von JD Edwards.

Der Sicherheitshersteller Symantec stuft viele der Sicherheitslücken, die mit den Patches gestopft werden sollen, als “signifikant” ein. Anwender sollten deshalb ihre Systeme so schnell wie möglich aktualisieren, heißt es in einem Alert, das Symantec kurz nach Veröffentlichung der Patches herausgegeben hat.

“Für die Probleme gibt es keine provisorische Lösung”, erklären die Sicherheitsexperten ihr Drängen. Weitere Informationen zu den Patches können auf der Webseite von Oracle nachgelesen werden. Der Konzern veröffentlicht alle drei Monate ein ‘Critical Patch Update’ – nächster Termin ist der 18. Juli.