Oracle Critical Patch Updates 2022 – Zahlen, Statistiken, Grafiken [Update April 2022]
Die Zahl der Patches, die Oracle mit den quartalsmäßigen Critical Patch Updates (CPU) ausliefert, steigt weiter. Mit dem April-CPU wurde erstmals die Marke von 500 Patches überschritten. Bei der großen Anzahl von Produkten, die damit aktualisiert werden, bleibt es bei etwa drei Patchen pro betroffenem Produkt.
Gesamtübersicht über die Anzahl von Patches pro CPU
CPU April 2022 – Patches pro CPU
Mittelwert – Anzahl Patches pro betroffenem Produkt
April 2022: Mittelwert Anzahl Patches pro betroffenem Produkt
Abgesehen von zwei Ausreißern (Januar 2016 und 2017) bewegt sich das arithmetische Mittel “Patches pro betroffenem Produkt” um 3 Patches pro Produkt.
Werfen wir jetzt einen genaueren Blick auf die Datenbank:
Anzahl Datenbank-Patches pro CPU
April 2022: DB-Patches per CPU
Nachdem die Datenbank seit knapp 3 Jahren deutlich stärker betroffen war als das “durchschnittliche Produkt”, sind es in diesem Jahr deutlich weniger DB-Patches geworden und das RDBMS nähert sich dem Mittelwert (3 Patches).
Dies zeigt auch die folgende Grafik:
Wichtig sind natürlich auch die CVSS-Scores der behobenen Probleme. Da liegt die Datenbank dieses Jahr – bezogen auf das Maximum – bis jetzt unter den Werten der letzten Jahre:
Maximum cvss-Score der Datenbank-Patches
Mittlerer cvss-Score der Datenbank-Patches
Tabellarische Gesamtübersicht über die CPUs (seit Januar 2015)
| Quarter | #Patches | #affected Products | %Difference to previous Quarter | Average Number of Patches per Product | #Database Patches | Average CVSS Score (DB Patches) | Maximum CVSS Score (DB Patches) |
|---|---|---|---|---|---|---|---|
| 2015-01 | 169 | 50 | 10 | 3.4 | 8 | 6.5 | 9 |
| 2015-04 | 96 | 43 | -43 | 2.2 | 4 | 6 | 9 |
| 2015-07 | 193 | 63 | 101 | 3.1 | 10 | 5.1 | 9 |
| 2015-10 | 153 | 56 | -21 | 2.7 | 7 | 7.7 | 10 |
| 2016-01 | 248 | 51 | 62 | 4.9 | 7 | 5.3 | 9 |
| 2016-04 | 136 | 49 | -45 | 2.8 | 5 | 5.7 | 9 |
| 2016-07 | 276 | 84 | 103 | 3.3 | 9 | 6.3 | 9 |
| 2016-10 | 253 | 76 | -8 | 3.3 | 9 | 5.4 | 9.1 |
| 2017-01 | 270 | 45 | 7 | 6 | 2 | 6.2 | 9 |
| 2017-04 | 300 | 121 | 11 | 2.5 | 2 | 6.3 | 7.2 |
| 2017-07 | 308 | 97 | 3 | 3.2 | 4 | 6.4 | 9.9 |
| 2017-10 | 252 | 88 | -18 | 2.9 | 6 | 7 | 8.8 |
| 2018-01 | 233 | 97 | -8 | 2.4 | 5 | 6.7 | 9.1 |
| 2018-04 | 254 | 115 | 9 | 2.2 | 1 | 8.5 | 8.5 |
| 2018-07 | 334 | 121 | 31 | 2.8 | 3 | 7.8 | 9.8 |
| 2018-10 | 301 | 101 | -10 | 3 | 3 | 6.8 | 9.8 |
| 2019-01 | 284 | 94 | -6 | 3 | 3 | 6.3 | 8.2 |
| 2019-04 | 297 | 110 | 5 | 2.7 | 6 | 7.5 | 9.1 |
| 2019-07 | 322 | 121 | 8 | 2.7 | 8 | 6.2 | 9.8 |
| 2019-10 | 219 | 72 | -32 | 3.1 | 10 | 4.6 | 6.8 |
| 2020-01 | 334 | 93 | 53 | 3.6 | 12 | 5.2 | 7.7 |
| 2020-04 | 397 | 116 | 19 | 3.4 | 8 | 6.2 | 8 |
| 2020-07 | 443 | 136 | 12 | 3.3 | 19 | 4.6 | 8.8 |
| 2020-10 | 420 | 137 | -5 | 3.1 | 18 | 8 | 8.8 |
| 2021-01 | 329 | 113 | -28 | 2.9 | 8 | 5.7 | 8.8 |
| 2021-04 | 390 | 124 | 19 | 3.2 | 10 | 4.9 | 7.5 |
| 2021-07 | 326 | 126 | -16 | 2.6 | 16 | 5.1 | 8.3 |
| 2021-10 | 419 | 133 | 29 | 3.2 | 9 | 5.6 | 8.2 |
| 2022-01 | 497 | 165 | 19 | 3 | 4 | 4 | 5.4 |
| 2022-04 | 520 | 174 | 5 | 3 | 5 | 5.5 | 7.2 |
Links
- Oracle Critical Patch Updates und Security Alerts
- Oracle Critical Patch Update Advisory – January 2022
- Oracle Critical Patch Update Advisory – April 2022
- Critical Patch Update (CPU) Program Jan 2022 Patch Availability Document (PAD) (Doc ID 2817011.1)
- Critical Patch Update (CPU) Program Apr 2022 Patch Availability Document (DB-only) (Doc ID 2844795.1)
