Oracle Critical Patch Update April 2020 – Statistiken und Grafiken
Wie (fast) jedes Quartal, gibt es auch in diesem Quartal einige Statistiken und Grafiken zum aktuellen Oracle Critical Patch Update (CPU).
Gesamtzahl der veröffentlichten Patches pro CPU (seit 2015)
Anzahl Patches pro betroffenem Produkt (arithmetisches Mittel)
Anzahl Datenbank-Patches pro CPU
Maximum CVSS-Score der Datenbank-Patches
CVSS-Score der Datenbank-Patches (arithmetisches Mittel)
Gesamtübersicht (seit 2015)
Quarter |
#Patches | %Difference to previous Quarter | #affected Products | Average Number of Patches per Product | #Database Patches | Average CVSS Score (DB Patches) | Maximum CVSS Score (DB Patches) |
2015-01 | 169 | 10 | 50 | 3.4 | 8 | 6.5 | 9 |
2015-04 | 96 | -43 | 43 | 2.2 | 4 | 6 | 9 |
2015-07 | 193 | 101 | 63 | 3.1 | 10 | 5.1 | 9 |
2015-10 | 153 | -21 | 56 | 2.7 | 7 | 7.7 | 10 |
2016-01 | 248 | 62 | 51 | 4.9 | 7 | 5.3 | 9 |
2016-04 | 136 | -45 | 49 | 2.8 | 5 | 5.7 | 9 |
2016-07 | 276 | 103 | 84 | 3.3 | 9 | 6.3 | 9 |
2016-10 | 253 | -8 | 76 | 3.3 | 9 | 5.4 | 9.1 |
2017-01 | 270 | 7 | 45 | 6 | 2 | 6.2 | 9 |
2017-04 | 300 | 11 | 121 | 2.5 | 2 | 6.3 | 7.2 |
2017-07 | 308 | 3 | 97 | 3.2 | 4 | 6.4 | 9.9 |
2017-10 | 252 | -18 | 88 | 2.9 | 6 | 7 | 8.8 |
2018-01 | 233 | -8 | 97 | 2.4 | 5 | 6.7 | 9.1 |
2018-04 | 254 | 9 | 115 | 2.2 | 1 | 8.5 | 8.5 |
2018-07 | 334 | 31 | 121 | 2.8 | 3 | 7.8 | 9.8 |
2018-10 | 301 | -10 | 101 | 3 | 3 | 6.8 | 9.8 |
2019-01 | 284 | -6 | 94 | 3 | 3 | 6.3 | 8.2 |
2019-04 | 297 | 5 | 110 | 2.7 | 6 | 7.5 | 9.1 |
2019-07 | 322 | 8 | 121 | 2.7 | 8 | 6.2 | 9.8 |
2019-10 | 219 | -32 | 72 | 3.1 | 10 | 4.6 | 6.8 |
2020-01 | 334 | 53 | 93 | 3.6 | 12 | 5.2 | 7.7 |
2020-04 | 397 | 19 | 116 | 3.4 | 8 | 6.2 | 8 |
Wie bei jedem dieser “Statistik-Posts” seit Januar 2018, gilt: Statistiken vereinfachen und können verfälschen. Kritisch betrachtet sind diese Statistiken natürlich nutzlos. Die reinen Zahlen sagen nichts über die Kritikalität der Fehler aus; eine einzelne Sicherheitslücke, die einen Datenbank-Zugang remote ohne Password ermöglicht ist sicher deutlich schwerwiegender als eine Lücke, die nur unter bestimmten Bedingungen für wenige Betriebssysteme existiert und die z.B. durch eine Parameter-Änderung behoben werden kann.
Insofern gelten natürlich auch für die hier veröffentlichten Grafiken und Statistiken die (nicht immer 100% ernst gemeinten) Grundsätze
- „Traue keiner Statistik, die du nicht selbst gefälscht hast“
- „Es gibt Lügen, Fälschungen und Statistik“
- „Man kann mit Statistiken alles beweisen – und auch das genaue Gegenteil“
Links:
(Amazon-Partner-Link)