Oracle stopft kritische Löcher in Java SE und MySQL

Oracle hat an seinem April-Patchday auch ein Update für Java SE veröffentlicht. Es schließt neun Sicherheitslücken, von denen das Unternehmen vier im zehnstufigen Common Vulnerability Scoring System (CVSS) mit mindestens 9 Punkten bewertet. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne – in einem Fall sogar ohne Interaktion mit einem Nutzer.

Davon betroffen sind Java SE 6 Update 113, Java SE 7 Update 99 und Java SE 8 Update 77 für Windows, Mac OS X und Linux. Auch Java SE Embedded 8 Update 77 sowie JRockit Release 28.3.9 sind anfällig.

Seinen Kunden empfiehlt Oracle, auf die fehlerbereinigten Versionen Java SE 8 Update 91 oder 92 umzusteigen. Updates für Java SE 6 und 7 stellt das Unternehmen nur noch Kunden zur Verfügung, die Java-Support erworben haben. Die Patches werden über die Java-Website und die automatische Update-Funktion von Java für Windows und Mac OS X verteilt.

Loading ...

Insgesamt beseitigt Oracle 136 Schwachstellen in seinen Produkten. Fixes gibt es unter anderem für verschiedene Versionen von Oracles Datenbank-Servern. In Oracle Fusion Middleware wurden 22 Löcher gestopft – sieben Anfälligkeiten sind mit 9,8 Punkten bewertet.

Auch Nutzer von Enterprise Manager Grid, der E-Business-Suite und der Supply Chain Products sollten die von Oracle angebotenen Patches installieren. Darüber hinaus aktualisiert Oracle die PeopleSoft-, Siebel-, Sun-Systems- und JD-Edwards-Produkte.

Die meisten Fehler wurden jedoch in MySQL korrigiert. Insgesamt 32 Lücken stecken in den Versionen 5.7.10 und 5.7.11 und früher. Drei davon lassen sich aus der Ferne ohne Authentifizierung ausnutzen.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Oracle schließt viermal im Jahr Schwachstellen in seinen Produkten. Im Januar waren es insgesamt 248. Der nächste reguläre Patchday findet am 19. Juli statt.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

10 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

11 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

13 Stunden ago