Mocht je alleen de Microsoft-patches toepassen, dan wacht je vanaf dinsdag dus een kalme patchperiode. Maar niet geheel toevallig brengt Oracle komende dinsdag zijn Critical Patch Update (CPU) uit. Dat is een kwartaalpatch die Oracle heeft afgestemd op Patch Tuesday, zodat beheerders alle werkzaamheden in een keer kunnen doen.

De CPU brengt deze keer 36 patches voor verschillende Oracle-producten, waaronder tien voor de Oracle Database en tien voor aanhangige producten. Heel diep gaat Oracle niet in op de kwetsbaarheden, behalve dat de tien Database-kwetsbaarheden niet zo ernstig zijn dat een hacker zonder wachtwoord het systeem kan overnemen.

Anders is het verhaal met Secure Backup. Daar is wel uitvoer van willekeurige code mogelijk, zonder dat de aanvaller over de juiste inloggegevens hoeft te beschikken, en dus brengt Oracle negen patches uit om dat af te dichten. Een lek in TimeTen Data Server doet hetzelfde, en die wordt ook gedicht door de databasereus. Hetzelfde geldt voor de Application Server (een patch) en de productensuite van BEA (vijf patches). De overige lekken zijn niet dusdanig ernstig dat ongenode gasten binnen kunnen dringen.

Dindag is ook de dag dat Adobe met een periodieke patchronde komt. Net als Oracle gaat het om ieder kwartaal. Adobe Acrobat en Adobe Reader, de meestgebruikte applicaties van het softwarehuis, worden net als Adobe Illustrator door de leverancier voorzien van nieuwe pleisters, onder andere voor het gat dat actief wordt misbruikt door hackers.

Bron: Techworld