Categories: SicherheitSoftware

Oracle kündigt Patches für 36 Lücken in Java 7 SE an

Oracle hat für Dienstag ein Sicherheitsupdate für Java 7 SE angekündigt. Es soll insgesamt 36 Schwachstellen beseitigen. 34 davon lassen sich nach Angaben des Unternehmens aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen.

Java

Insgesamt bringt Oracles Januar-Patchday 144 Fixes für 47 Produkte. Einige der Schwachstellen betreffen mehrere Produkte, sodass die tatsächliche Zahl der Anfälligkeiten – zu der Oracle keine Angaben gemacht hat – geringer ist. Außer den Lücken in Java lassen sich 47 Löcher für das Einschleusen und Ausführen von Schadcode missbrauchen.

Fehlerhaft sind neben Java SE auch Oracle Database 11g und 12c, Fusion Middleware 11g und 12c, Containers für J2EE, Enterprise Data Quality und Forms and Reports 11g. Weitere Lücken stecken in GlassFish Server, Sun Java Application Server, HTTP Server 11g und 12c, E-Business Suite 11i und 12i, mehreren Peoplesoft-Produkten, Siebel Core und Siebel Life Sciences, Solaris, VirtualBox und MySQL Server und Enterprise Monitor. Eine vollständige Übersicht findet sich auf der Oracle-Website.

Oracle wird die Patches, ebenso wie Microsoft und Adobe, im Lauf des Dienstags veröffentlichen. Wahrscheinlich wird Apple wie zuletzt auch zeitnah ein Java-Update für Mac OS X anbieten. Im Gegensatz zu Adobe und Microsoft schließt Oracle nur viermal im Jahr Sicherheitslücken in seinen Produkten. Der nächste Patchday findet am 15. April 2014 statt.

Bei Microsoft steht am Dienstag nur ein Mini-Patchday auf dem Programm. Das Unternehmen will mit vier Updates eine nicht näher genannte Zahl von Schwachstellen beseitigen. Keine davon ist als kritisch eingestuft. Adobe verbessert die Sicherheit seiner Nutzer mit neuen Versionen von Reader und Acrobat. Möglicherweise wird es aber auch Fixes für andere Produkte bereitstellen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

30 Minuten ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

2 Tagen ago

Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…

2 Tagen ago

Forscher entwickeln vernetzte Immersive-Lösungen

Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…

2 Tagen ago

Dritte Beta von Android 16 veröffentlicht

Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…

2 Tagen ago

Intel ernennt Lip-Bu Tan zum neuen CEO

Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…

3 Tagen ago