Oracle hat planmäßig am 15.7.2025 die neueste Version seiner Critical Patch Updates veröffentlicht. Die Updates betreffen praktisch alle Oracle Produkte; hier beziehen wir uns auf die Updates für die Oracle Database Software.

Das Release Update für die Datenbank-Software behandelt in dieser Update-Runde sechs Sicherheitslücken für die zur Zeit aktuellen Datenbankversionen 19c, 21c und 23ai, wobei letztere bisher lediglich in der Cloud sowie als DB System auf der ODA verfügbar ist. Von größtem Interesse sind die Sicherheitslücken, die die bei den allermeisten Kundensystemen eingesetzte Version 19c betreffen.

Informationen über die geschlossenen Sicherheitslücken können im Oracle Critical Patch Update Advisory – July 2025 eingesehen werden. Die Risikomatrix weist diesmal einen maximalen CVSS Score von 8,8 aus; diese Lücke betrifft mit der Komponente Oracle Database alle verfügbaren Versionen von 19c und 23ai. Zudem sind im Oracle Support Dokument Database 19 Release Updates and Revisions Bugs Fixed Lists sind für dieses Release Update in der Version 19c alleine mehr als 100 Fehlerbehebungen im Bereich Generic aufgelistet; viele weitere Einträge finden sich in anderen Bereichen. Daher empfehlen wir die Installation des Release Updates ausdrücklich.

Das Release Update 19.28 für Linux 64Bit kann bereits heruntergeladen werden. Für alle anderen Unix-Plattformen sowie für Windows ist die Veröffentlichung am 30.7.2025 geplant. Ein Datum für die Oracle Database Appliance gibt es noch nicht.

Die Termine für die nächsten Critical Patch Updates stehen bereits fest:

• 21. Oktober 2025
• 20. Januar 2026
• 21. April 2026
• 21. Juli 2026

Wir unterstützen Sie gerne bei der Planung und Durchführung des Updates.