Critical Patch Update

Oracle schließt 20 Sicherheitslücken in Java

Der Software-Hersteller Oracle hat seine vierteljährlich erscheinenden Sicherheits-Updates veröffentlicht. Über die gesamte Produktpalette werden damit 113 Schwachstellen beseitigt, davon 20 in Java.

Sicherheits-Update bei Oracle

© Oracle

Sicherheits-Update bei Oracle

Im Gegensatz zu Microsoft veröffentlicht Oracle nur quartalsweise Sicherheits-Updates für seine Produkte. Diese "Critical Patch Update" (CPU) genannte Sammlung wichtiger Aktualisierungen betrifft meist das gesamte Spektrum der Oracle-Software. Die am 15. Juli bereit gestellten Updates schließen 113 Sicherheitslücken in Datenbankprodukten wie Oracle Database und MySQL, in Fusion Middleware, der E-Business Suite, Peoplesoft Enterprise sowie in Oracle Linux, VirtualBox und Java.

Allein 20 Schwachstellen hat Oracle in Java beseitigt. Betroffen sind sowohl die im März veröffentlichte neue Generation Java 8 als auch die Vorgängerversion 7. Für ältere Java-Generationen gibt es keine öffentlichen Updates mehr. Sieben der 20 Lücken erreichen einen CVSS-Score von 9.3, eine sogar den Höchstwert 10.0. Alle Lücken sind ohne Benutzeranmeldung über das Netzwerk ausnutzbar.

Für Anwender relevant ist das Browser-Plugin JRE (Java Runtime Environment) in der neuen Version Java 7 Update 65 (7u65). Das neuere Java 8, für das Update 11 (8u11) erhältlich ist, wird Java 7 frühestens ab Mitte April 2015 ablösen. Bis es soweit ist, können und sollten Anwender im Regelfall bei Java 7 bleiben, während Entwickler ihre Software an die neue Java-Generation anpassen. Oracle hat zudem ausdrücklich erklärt, dass Java 7 weiterhin auf Windows XP lauffähig bleiben wird. Java 8 lässt sich hingegen gar nicht erst auf XP-Rechnern installieren.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…