Insgesamt 402 angreifbare Schwachstellen hat Oracle im Rahmen seines vierten Quartalsupdates 2020 aus zahlreichen Produktfamilien beseitigt, wovon viele als kritisch gelten. Diese könnten von Angreifer teilweise auch aus der Ferne ausnutzen, um die Kontrolle über verwundbare Systeme zu übernehmen.

Die im Rahmen des Critical Patch Updates bereitgestellten Fixes sollten laut Oracle unverzüglich angewendet werden. Grundsätzlich sollte auch darauf geachtet werden, Produktversionen zu nutzen, die vom Hersteller noch unterstützt werden.

Oracle greift zur Beschreibung der Schwachstellen in den Bulletins auf die "CVSS v3.0 Specification" zurück, die zur Gefahreneinstufung unter anderem den CVSS-Base-Score (von 0.0/"None" bis 10.0/"Critical") nutzt. Nutzer können sich zur besseren Einschätzung der jeweiligen Gefahr am CVSS v3 Specification Document (vor allem am Abschnitt zum Base Score) und an Oracles "Risk Matrix Glossary" orientieren.

Die aufgeführten Schwachstellen wurden jeweils in den letzten Wochen beseitigt, so dass die aufgelisteten Updates schon seit einer Weile verfügbar sind. Nutzer sollten sichergehen, ob sie die eigenen Installationen auf dem neuesten Stand haben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE