Oracle kündigt Patches für 81 Sicherheitslücken an

Oracle will am kommenden Dienstag 81 Schwachstellen in mehr als hundert seiner Produkte beheben. 31 davon finden sich allein in der „Oracle Sun Products Suite“. Nach Angaben des Unternehmens könnte sich ein Angreifer über einige der Anfälligkeiten ohne Eingabe von Nutzername und Passwort Zugang zu einem ungepatchten System verschaffen.

Einer Vorankündigung zufolge liefert das Critical Patch Update sieben Fixes für Oracle-Datenbanken und acht Fixes für Oracle Fusion Middleware. Darüber hinaus sind auch die E-Business Suite, die Supply Chain Products Suite, PeopleSoft- und JDEdwards-Produkte, die Oracle Siebel Suite und die Primavera Products Suite betroffen. Die 31 Sun-Patches beheben unter anderem Fehler in Open Solaris und der Open Office Suite.

Des Weiteren hat Oracle ein Update für Java SE und Java for Business angekündigt, das 29 Lücken stopft. Es wird unter anderem für die Versionen 6 Update 21 und früher sowie 5.0 Update 25 und früher des Java Development Kit (JDK) und des Java Runtime Environment (JRE) für Windows, Solaris und Linux zur Verfügung stehen.

Ende vergangener Woche hatte auch Microsoft erste Details zu seinem kommenden Patchday bekannt gegeben. Der Softwarekonzern beabsichtigt, am Dienstag 16 Updates zu veröffentlichen, die insgesamt 49 Schwachstellen beseitigen sollen. Damit wird der im August aufgestellte Rekord von 14 Updates und 34 Sicherheitslücken übertroffen.