Entgegen seiner Ankündigung, den Patch erst Ende April zu veröffentlichen, hat Oracle das Update bereits zum Wochenende zur Verfügung gestellt. Es schließt eine kritische Lücke in der Database-Software der Version 9.2.0.8 für Windows-Systeme. Das Leck, vom Unternehmen DB01 genannt, betrifft das RDBMS (Relational Database Management System) des Programms und ermöglicht Attacken über das Netzwerk, ohne dass eine Benutzerkennung angegeben werden muss. (sh)