Oracle kündigt Patches für 36 Lücken in Java 7 SE an

Oracle hat für Dienstag ein Sicherheitsupdate für Java 7 SE angekündigt. Es soll insgesamt 36 Schwachstellen beseitigen. 34 davon lassen sich nach Angaben des Unternehmens aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen.

Insgesamt bringt Oracles Januar-Patchday 144 Fixes für 47 Produkte. Einige der Schwachstellen betreffen mehrere Produkte, sodass die tatsächliche Zahl der Anfälligkeiten – zu der Oracle keine Angaben gemacht hat – geringer ist. Außer den Lücken in Java lassen sich 47 Löcher für das Einschleusen und Ausführen von Schadcode missbrauchen.

Fehlerhaft sind neben Java SE auch Oracle Database 11g und 12c, Fusion Middleware 11g und 12c, Containers für J2EE, Enterprise Data Quality und Forms and Reports 11g. Weitere Lücken stecken in GlassFish Server, Sun Java Application Server, HTTP Server 11g und 12c, E-Business Suite 11i und 12i, mehreren Peoplesoft-Produkten, Siebel Core und Siebel Life Sciences, Solaris, VirtualBox und MySQL Server und Enterprise Monitor. Eine vollständige Übersicht findet sich auf der Oracle-Website.

Oracle wird die Patches, ebenso wie Microsoft und Adobe, im Lauf des Dienstags veröffentlichen. Wahrscheinlich wird Apple wie zuletzt auch zeitnah ein Java-Update für Mac OS X anbieten. Im Gegensatz zu Adobe und Microsoft schließt Oracle nur viermal im Jahr Sicherheitslücken in seinen Produkten. Der nächste Patchday findet am 15. April 2014 statt.

Bei Microsoft steht am Dienstag nur ein Mini-Patchday auf dem Programm. Das Unternehmen will mit vier Updates eine nicht näher genannte Zahl von Schwachstellen beseitigen. Keine davon ist als kritisch eingestuft. Adobe verbessert die Sicherheit seiner Nutzer mit neuen Versionen von Reader und Acrobat. Möglicherweise wird es aber auch Fixes für andere Produkte bereitstellen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.