Wie erstmals nach Microsoft-Manier vorab angekündigt, hat Oracle sein vierteljährliches Patch-Paket herausgegeben. Das aktuelle CPU, das mit 51 Sicherheits-Patches einen Fix weniger als geplant umfasst, beseitigt Schwachstellen in Oracles Datenbank, Application Server, Enterprise Manager, Identity Management, E-Business-Suite, Developer Suite sowie die Peoplesoft Enterprise People Tools. Über die Hälfte der Patches (26) entfallen auf das RDBMS (Relational Database Management System) des Herstellers - darunter zehn Lücken, die sich Oracle zufolge aus der Ferne ohne Nutzername und Passwort ausnutzen lassen.

Des Weiteren umfasst das Sicherheits-Update zwölf Patches, die Lecks in Oracles Application-Server-Software stopfen sollen. Acht davon stuft der Softwarekonzern als kritisch ein, da sie sich aus der Ferne ohne jegliche Nutzerauthentisierung ausnutzen lassen. Darüber hinaus gibt es drei Patches für Schwachstellen in Oracles PeopleSoft-Produkt. (kf)