Oracle hat für morgigen Dienstag, den 14. Oktober, Patches für 155 Schwachstellen in 44 seiner Produkte angekündigt. Die 25 schwerwiegendsten Fehler, die damit geschlossen werden, stecken in Java SE. 22 davon können dem Unternehmen zufolge „ohne Authentifizierung aus der Ferne ausgenutzt werden“.
Zu den betroffenen Komponenten gehören Java SE, Java SE Embedded, JavaFX und JRockit. Von den Java-Lücken weisen einige die höchste Risikobewertung 10 von 10 auf.
Für verschiedene Versionen von Oracles Datenbank-Servern wird es am Dienstag ebenfalls eine Reihe wichtiger Fixes geben. Mindestens eine der 32 Schwachstellen wurde mit 9,0 von 10 Punkten bewertet. Auch hier lässt sich ein Fehler ohne Authentifizierung aus der Ferne ausnutzen, während vier weitere ausschließlich in Client-Installationen stecken.
Von 17 Schwachstellen in Oracles Fusion-Middleware-Produkten, erlauben 13 das Ausnutzen ohne Eingabe von Anmeldedaten aus der Ferne. Die höchste Risikobewertung liegt hier jedoch bei 7,5 Punkten.
Die gleiche Bewertung gilt auch für vier Lücken in Oracles Retail-Lösungen. Für die Sun Systems Product Suite wird es 15 Patches geben, die vier aus der Ferne ausnutzbare Anfälligkeiten beseitigen. Das von ihnen ausgehende Risiko ist mit maximal 7,8 Pukten bewertet.
In Oracle MySQL wird mindestens eine Lücke mit einer Bewertung von 8.0 geschlossen. Insgesamt sind es 24, von denen Hacker neun ohne Authentifizierung aus der Ferne ausnutzen können. Das vierteljährliche Critical Patch Update enthält noch weitere Fixes für Schwachstellen, deren Risikobewertung aber nicht über 5,0 liegt.
Außer Oracle werden auch Microsoft und Adobe am morgigen Dienstag ihre Produkte aktualisieren. Microsoft hat neun Sicherheitsupdates für Windows, Internet Explorer und Office angekündigt. Mehrere Lücken stuft es als „kritisch“ ein. Adobe wird wie jeden Monat voraussichtlich Patches für Flash Player und AIR bereitstellen.
Im Juli hatte Oracle 113 Sicherheitslöcher in 44 Produkten gestopft. Die nächsten Critical Patch Updates nach dem morgigen Dienstag sind für 20. Januar und 14. April 2015 geplant.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…