Oracle stopft 37 Löcher

Bereits eine Woche vor dem offiziellen Patchday des Datenbankspezialisten hat Oracle angekündigt, 37 Schwachstellen auszubessern. Sieben davon sind kritisch.

Am 17. April wäre turnusmäßig erst wieder der Tag der Problemstellen. Oracle habe sich aber für eine frühzeitige Warnung entschieden, damit sich Anwender auf die Patches ausreichend vorbereiten könnten, heißt es.

Das Update enthält 13 Pflaster für die Datenbankprodukte, fünf für den Application Server, elf für die E-Business Suite und vier für Produkte von PeopleSoft und J.D. Edwards. Die sieben kritischen Lücken sind deshalb so gefährlich, weil sie einem Angreifer erlauben, remote die Kontrolle über das System zu übernehmen. In Datenbankumgebungen, die die sensibelsten Informationen eines Unternehmens enthalten, ist das nicht zu unterschätzen.

Oracle geht mit der frühen Bekanntgabe der umfangreichen Patches noch einen Schritt weiter als Microsoft. Während der Softwareanbieter Schwachstellen vor dem eigentlichen Patchday nur andeutet, veröffentlicht Oracle auch die Produktgruppen und teilt mit, wie viele Lücken insgesamt aufgefallen sind.