Insgesamt 402 angreifbare Schwachstellen hat Oracle
im Rahmen seines vierten Quartalsupdates 2020 aus zahlreichen Produktfamilien
beseitigt, wovon viele als kritisch gelten. Diese könnten von
Angreifer teilweise auch aus der Ferne ausnutzen, um die Kontrolle
über verwundbare Systeme zu übernehmen.
Die im Rahmen des Critical Patch Updates bereitgestellten Fixes
sollten laut Oracle unverzüglich angewendet werden. Grundsätzlich
sollte auch darauf geachtet werden, Produktversionen zu nutzen,
die vom Hersteller noch unterstützt werden.
Oracle greift zur Beschreibung der Schwachstellen in den Bulletins
auf die "CVSS v3.0 Specification" zurück, die zur
Gefahreneinstufung unter anderem den CVSS-Base-Score (von 0.0/"None"
bis 10.0/"Critical") nutzt. Nutzer können sich zur
besseren Einschätzung der jeweiligen Gefahr am CVSS v3 Specification
Document (vor allem am Abschnitt zum Base Score) und an Oracles
"Risk Matrix Glossary" orientieren.
Die aufgeführten
Schwachstellen wurden jeweils in den letzten Wochen beseitigt,
so dass die aufgelisteten Updates schon seit einer Weile verfügbar
sind. Nutzer sollten sichergehen, ob sie die eigenen Installationen
auf dem neuesten Stand haben.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|