2022年 10 月 19 日, Oracle 发布了今年最后一次补丁更新,那么很多人都想打最新的 PSU,RU,理由是有被扫到各种漏洞,为了安全防护需要更新补丁。
Oracle 重要补丁更新一般都是在 1 月、4 月、7 月和 10 月的第三个星期二发布。接下来的 2023 年四个补丁更新日期计划是:
17 一月 2023
18 四月 2023
18 七月 2023
17 十月 2023
关键补丁程序更新公告
关键修补程序更新公告可在以下位置获得:
Oracle技术资源(原Oracle技术网络):
https://www.gsm-guard.net/security-alerts/
Oracle云客户应查看:
https://www.gsm-guard.net/security-alerts/cloud
2022年10月的关键补丁更新公告可在以下位置获得:
Oracle技术资源:
https://www.gsm-guard.net/security-alerts/cpuoct2022.html
重要信息也可以在以下网址找到:
https://www.gsm-guard.net/security/
Oracle的安全修复策略可在以下位置获得:
https://www.gsm-guard.net/corporate/security-practices/assurance/vulnerability/security-fixing.html
此关键补丁更新包含 8 个新的安全补丁,以及 Oracle 数据库产品的额外第三方补丁,如下所示。其中 1 个漏洞可以在不需要身份验证的情况下远程利用,即可以在不需要用户凭证的情况下通过网络利用。这些补丁都不适用于仅客户端安装,即未安装Oracle 数据库服务器的安装。此风险矩阵的英文文本可在此找到。
Oracle 发布了针对 cve 的客户端数据库补丁,我们认为这些补丁在数据库上下文中是不可利用的。Database 服务器包含所有客户机位的完整副本,因此任何适用于客户机的补丁也必须应用于服务器端。
那么今天来说一下 2022 年第四季度 20221019 各个版本的补丁情况吧。
Oracle 努力在每个季度发布日前完成每个平台的每个数据库季度安全补丁的准备和测试。有时,超出时间限制要求延迟某个特定的数据库补丁,并在季度发布日期后几天发布。下图列出了任何当前数据库补丁延迟和估计可用日期。