Oracle hat angekündigt, zu seinem Patchday kommenden Dienstag 88 Sicherheitslücken zu beheben. Manche Probleme stecken laut der Ankündigung aber in mehr als einem Produkt. Auch heißt es: „Wegen der Bedrohung durch erfolgreiche Angriffe empfiehlt Oracle seinen Kunden dringend, kritische Aktualisierungen möglichst umgehend einzuspielen.“
Einige der schwersten Unsicherheiten finden sich in Oracle Fusion, für das es 22 Aktualisierungen geben wird. Eine bekommt die selten vergebene höchste Gefährdungsstufe zugesprochen. Zu den betroffenen Komponenten gehört die Konsole Enterprise Manager for Middleware.
Für seine Datenbank kündigt Oracle vier Fixes an, die aber nicht kritisch sind. Drei lassen sich allerdings aus der Ferne nutzen. Eine Lücke in Version 11g, für die Oracle im April einen Workaround veröffentlicht hatte, wird wohl noch gar nicht am 17. Juli behoben werden. Dies soll voraussichtlich erst mit dem nächsten Versionsupdate passieren.
Auch Produkte von Sun und MySQL Server sind betroffen. 25 Lecks gilt es, in verschiedenen Produkten von Sun Microsystem zu schließen. Dazu zählen unter anderem der Application-Server GlassFish und das Unix-Betriebssystem Solaris. Einige der adressierten Schwachstellen stecken zudem in Oracle PeopleSoft, Siebel CRM, Enterprise Manager Grid Control, der E-Business Suite, Secure Backup, Identity Management sowie den Oracle Industry Applications.
In diesem Update-Zyklus behebt Oracle auch ein Leck in der Programmiersprache Java SE, die es meist außerhalb des Patchdays pflegt. Die Zahl 88 scheint für den Konzern von besonderer Bedeutung: Schon das letzte Update im April hatte 88 Patches gebracht.
[mit Material von Tom Espiner, ZDNet.com, und Martin Schindler, silicon.de]
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…