Oracle hat für morgigen Dienstag, den 14. Oktober, Patches für 155 Schwachstellen in 44 seiner Produkte angekündigt. Die 25 schwerwiegendsten Fehler, die damit geschlossen werden, stecken in Java SE. 22 davon können dem Unternehmen zufolge „ohne Authentifizierung aus der Ferne ausgenutzt werden“.
Zu den betroffenen Komponenten gehören Java SE, Java SE Embedded, JavaFX und JRockit. Von den Java-Lücken weisen einige die höchste Risikobewertung 10 von 10 auf.
Für verschiedene Versionen von Oracles Datenbank-Servern wird es am Dienstag ebenfalls eine Reihe wichtiger Fixes geben. Mindestens eine der 32 Schwachstellen wurde mit 9,0 von 10 Punkten bewertet. Auch hier lässt sich ein Fehler ohne Authentifizierung aus der Ferne ausnutzen, während vier weitere ausschließlich in Client-Installationen stecken.
Von 17 Schwachstellen in Oracles Fusion-Middleware-Produkten, erlauben 13 das Ausnutzen ohne Eingabe von Anmeldedaten aus der Ferne. Die höchste Risikobewertung liegt hier jedoch bei 7,5 Punkten.
Die gleiche Bewertung gilt auch für vier Lücken in Oracles Retail-Lösungen. Für die Sun Systems Product Suite wird es 15 Patches geben, die vier aus der Ferne ausnutzbare Anfälligkeiten beseitigen. Das von ihnen ausgehende Risiko ist mit maximal 7,8 Pukten bewertet.
In Oracle MySQL wird mindestens eine Lücke mit einer Bewertung von 8.0 geschlossen. Insgesamt sind es 24, von denen Hacker neun ohne Authentifizierung aus der Ferne ausnutzen können. Das vierteljährliche Critical Patch Update enthält noch weitere Fixes für Schwachstellen, deren Risikobewertung aber nicht über 5,0 liegt.
Außer Oracle werden auch Microsoft und Adobe am morgigen Dienstag ihre Produkte aktualisieren. Microsoft hat neun Sicherheitsupdates für Windows, Internet Explorer und Office angekündigt. Mehrere Lücken stuft es als „kritisch“ ein. Adobe wird wie jeden Monat voraussichtlich Patches für Flash Player und AIR bereitstellen.
Im Juli hatte Oracle 113 Sicherheitslöcher in 44 Produkten gestopft. Die nächsten Critical Patch Updates nach dem morgigen Dienstag sind für 20. Januar und 14. April 2015 geplant.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…