Categories: SicherheitSoftware

Oracle kündigt für nächste Woche 88 Sicherheitsupdates an

Oracle hat angekündigt, zu seinem Patchday kommenden Dienstag 88 Sicherheitslücken zu beheben. Manche Probleme stecken laut der Ankündigung aber in mehr als einem Produkt. Auch heißt es: „Wegen der Bedrohung durch erfolgreiche Angriffe empfiehlt Oracle seinen Kunden dringend, kritische Aktualisierungen möglichst umgehend einzuspielen.“

Einige der schwersten Unsicherheiten finden sich in Oracle Fusion, für das es 22 Aktualisierungen geben wird. Eine bekommt die selten vergebene höchste Gefährdungsstufe zugesprochen. Zu den betroffenen Komponenten gehört die Konsole Enterprise Manager for Middleware.

Für seine Datenbank kündigt Oracle vier Fixes an, die aber nicht kritisch sind. Drei lassen sich allerdings aus der Ferne nutzen. Eine Lücke in Version 11g, für die Oracle im April einen Workaround veröffentlicht hatte, wird wohl noch gar nicht am 17. Juli behoben werden. Dies soll voraussichtlich erst mit dem nächsten Versionsupdate passieren.

Auch Produkte von Sun und MySQL Server sind betroffen. 25 Lecks gilt es, in verschiedenen Produkten von Sun Microsystem zu schließen. Dazu zählen unter anderem der Application-Server GlassFish und das Unix-Betriebssystem Solaris. Einige der adressierten Schwachstellen stecken zudem in Oracle PeopleSoft, Siebel CRM, Enterprise Manager Grid Control, der E-Business Suite, Secure Backup, Identity Management sowie den Oracle Industry Applications.

In diesem Update-Zyklus behebt Oracle auch ein Leck in der Programmiersprache Java SE, die es meist außerhalb des Patchdays pflegt. Die Zahl 88 scheint für den Konzern von besonderer Bedeutung: Schon das letzte Update im April hatte 88 Patches gebracht.

[mit Material von Tom Espiner, ZDNet.com, und Martin Schindler, silicon.de]

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago