Categories: SicherheitSoftware

Oracle kündigt Patches für 36 Lücken in Java 7 SE an

Oracle hat für Dienstag ein Sicherheitsupdate für Java 7 SE angekündigt. Es soll insgesamt 36 Schwachstellen beseitigen. 34 davon lassen sich nach Angaben des Unternehmens aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen.

Insgesamt bringt Oracles Januar-Patchday 144 Fixes für 47 Produkte. Einige der Schwachstellen betreffen mehrere Produkte, sodass die tatsächliche Zahl der Anfälligkeiten – zu der Oracle keine Angaben gemacht hat – geringer ist. Außer den Lücken in Java lassen sich 47 Löcher für das Einschleusen und Ausführen von Schadcode missbrauchen.

Fehlerhaft sind neben Java SE auch Oracle Database 11g und 12c, Fusion Middleware 11g und 12c, Containers für J2EE, Enterprise Data Quality und Forms and Reports 11g. Weitere Lücken stecken in GlassFish Server, Sun Java Application Server, HTTP Server 11g und 12c, E-Business Suite 11i und 12i, mehreren Peoplesoft-Produkten, Siebel Core und Siebel Life Sciences, Solaris, VirtualBox und MySQL Server und Enterprise Monitor. Eine vollständige Übersicht findet sich auf der Oracle-Website.

Oracle wird die Patches, ebenso wie Microsoft und Adobe, im Lauf des Dienstags veröffentlichen. Wahrscheinlich wird Apple wie zuletzt auch zeitnah ein Java-Update für Mac OS X anbieten. Im Gegensatz zu Adobe und Microsoft schließt Oracle nur viermal im Jahr Sicherheitslücken in seinen Produkten. Der nächste Patchday findet am 15. April 2014 statt.

Bei Microsoft steht am Dienstag nur ein Mini-Patchday auf dem Programm. Das Unternehmen will mit vier Updates eine nicht näher genannte Zahl von Schwachstellen beseitigen. Keine davon ist als kritisch eingestuft. Adobe verbessert die Sicherheit seiner Nutzer mit neuen Versionen von Reader und Acrobat. Möglicherweise wird es aber auch Fixes für andere Produkte bereitstellen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago