Oktober-Patchday: Oracle kündigt 155 Fixes für 44 Produkte an

Oracle hat für morgigen Dienstag, den 14. Oktober, Patches für 155 Schwachstellen in 44 seiner Produkte angekündigt. Die 25 schwerwiegendsten Fehler, die damit geschlossen werden, stecken in Java SE. 22 davon können dem Unternehmen zufolge „ohne Authentifizierung aus der Ferne ausgenutzt werden“.

Zu den betroffenen Komponenten gehören Java SE, Java SE Embedded, JavaFX und JRockit. Von den Java-Lücken weisen einige die höchste Risikobewertung 10 von 10 auf.

Für verschiedene Versionen von Oracles Datenbank-Servern wird es am Dienstag ebenfalls eine Reihe wichtiger Fixes geben. Mindestens eine der 32 Schwachstellen wurde mit 9,0 von 10 Punkten bewertet. Auch hier lässt sich ein Fehler ohne Authentifizierung aus der Ferne ausnutzen, während vier weitere ausschließlich in Client-Installationen stecken.

Von 17 Schwachstellen in Oracles Fusion-Middleware-Produkten, erlauben 13 das Ausnutzen ohne Eingabe von Anmeldedaten aus der Ferne. Die höchste Risikobewertung liegt hier jedoch bei 7,5 Punkten.

Die gleiche Bewertung gilt auch für vier Lücken in Oracles Retail-Lösungen. Für die Sun Systems Product Suite wird es 15 Patches geben, die vier aus der Ferne ausnutzbare Anfälligkeiten beseitigen. Das von ihnen ausgehende Risiko ist mit maximal 7,8 Pukten bewertet.

In Oracle MySQL wird mindestens eine Lücke mit einer Bewertung von 8.0 geschlossen. Insgesamt sind es 24, von denen Hacker neun ohne Authentifizierung aus der Ferne ausnutzen können. Das vierteljährliche Critical Patch Update enthält noch weitere Fixes für Schwachstellen, deren Risikobewertung aber nicht über 5,0 liegt.

Außer Oracle werden auch Microsoft und Adobe am morgigen Dienstag ihre Produkte aktualisieren. Microsoft hat neun Sicherheitsupdates für Windows, Internet Explorer und Office angekündigt. Mehrere Lücken stuft es als „kritisch“ ein. Adobe wird wie jeden Monat voraussichtlich Patches für Flash Player und AIR bereitstellen.

Im Juli hatte Oracle 113 Sicherheitslöcher in 44 Produkten gestopft. Die nächsten Critical Patch Updates nach dem morgigen Dienstag sind für 20. Januar und 14. April 2015 geplant.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago