Critical Patch Update

Oracle schließt 20 Sicherheitslücken in Java

Der Software-Hersteller Oracle hat seine vierteljährlich erscheinenden Sicherheits-Updates veröffentlicht. Über die gesamte Produktpalette werden damit 113 Schwachstellen beseitigt, davon 20 in Java.

Sicherheits-Update bei Oracle

© Oracle

Sicherheits-Update bei Oracle

Im Gegensatz zu Microsoft veröffentlicht Oracle nur quartalsweise Sicherheits-Updates für seine Produkte. Diese "Critical Patch Update" (CPU) genannte Sammlung wichtiger Aktualisierungen betrifft meist das gesamte Spektrum der Oracle-Software. Die am 15. Juli bereit gestellten Updates schließen 113 Sicherheitslücken in Datenbankprodukten wie Oracle Database und MySQL, in Fusion Middleware, der E-Business Suite, Peoplesoft Enterprise sowie in Oracle Linux, VirtualBox und Java.

Allein 20 Schwachstellen hat Oracle in Java beseitigt. Betroffen sind sowohl die im März veröffentlichte neue Generation Java 8 als auch die Vorgängerversion 7. Für ältere Java-Generationen gibt es keine öffentlichen Updates mehr. Sieben der 20 Lücken erreichen einen CVSS-Score von 9.3, eine sogar den Höchstwert 10.0. Alle Lücken sind ohne Benutzeranmeldung über das Netzwerk ausnutzbar.

Für Anwender relevant ist das Browser-Plugin JRE (Java Runtime Environment) in der neuen Version Java 7 Update 65 (7u65). Das neuere Java 8, für das Update 11 (8u11) erhältlich ist, wird Java 7 frühestens ab Mitte April 2015 ablösen. Bis es soweit ist, können und sollten Anwender im Regelfall bei Java 7 bleiben, während Entwickler ihre Software an die neue Java-Generation anpassen. Oracle hat zudem ausdrücklich erklärt, dass Java 7 weiterhin auf Windows XP lauffähig bleiben wird. Java 8 lässt sich hingegen gar nicht erst auf XP-Rechnern installieren.

Mehr zum Thema

Windows Update: Screenshot