Alle drei Monate veröffentlicht Oracle sogenannte Critical Patch Updates. Darin bündelt der Softwarekonzern Sicherheitspatches für die verschiedenen Produkte des Unternehmens. In der aktuellen Patch-Runde hat Oracle 397 Sicherheitslücken geschlossen. Nach eigenen Angaben lassen sich mehr als 260 der jetzt gestopften Lücken möglicherweise aus der Ferne ohne Authentifizierung ausnutzen.
Mit 74 geschlossenen Schwachstellen erhält Oracles E-Business Suite die meisten Updates. Dahinter folgt Fusion Middleware mit 51 Sicherheitslücken. Platz 3 geht nach dieser Zählung an MySQL. In der Datenbank hat Oracle immerhin noch 45 Sicherheitslücken gestopft. Zwei davon erreichen nach dem Common Vulnerability Scoring Standard (CVSS) einen Wert von 9,8 von 10 möglichen Punkten. Sie sind demnach potenziell extrem gefährlich und die dazugehörigen Patches sollten dementsprechend zügig installiert werden.
Oracle stopft 15 Java-Sicherheitslücken in Java
Im Rahmen der Patchverteilungen erhielten auch verschiedene Versionen von Java SE ein Update. Alle 15 geschlossenen Lücken können möglicherweise aus der Ferne ausgeführt werden und sind dementsprechend gefährlich. Eine Liste aller Patches hat Oracle auf der Unternehmenswebsite veröffentlicht. Dort finden sich auch Informationen zu den gestopften Sicherheitslücken samt ihrer jeweiligen Risikoeinschätzung. Oracles nächster Patch-Tag ist für Mitte Juli 2020 angesetzt.