Oracle Patch Day

Oracle will 78 Sicherheitslücken schließen

Oracle will mit seinen heutigen Quartals-Updates insgesamt 78 Sicherheitslücken in seinen Produkten beseitigen. Betroffen sind etwa MySQL und Oracle Database, Fusion Middleware, PeopleSoft, Solaris und VirtualBox.

image.jpg

© Oracle

Ein Woche nach Microsofts monatlichem Patch Day stellt das als Datenbankhersteller bekannt gewordene Software-Unternehmen Oracle heute Abend seine quartalsweise erscheinenden Critical Patch Updates bereit. Zum Produktportfolio zählt nach der Übernahme von Sun Microsystems auch Java, das jedoch einem eigenen, viermonatlichen Update-Turnus folgt.Heute will Oracle insgesamt 17 Schwachstellen in vormals zu Sun gehörenden Produkten schließen, etwa im Betriebssystem Solaris. Sechs dieser Lücken sollen sich ohne Benutzeranmeldung aus der Ferne ausnutzen lassen. Dabei nicht eingerechnet sind drei Sicherheitslücken in den Virtualisierungslösungen VirtualBox und Virtual Desktop Infrastructure (VDI).Für Fusion Middleware hat Oracle 11 Updates angekündigt, fünf der Lücken sind demnach über das Netzwerk ohne Benutzeranmeldung aus der Ferne ausnutzbar. Dies trifft für keine der sechs Schwachstellen zu, die Oracle in PeopleSoft-Produkten schließen will.Der dickste Brocken sind allerdings die 27 Sicherheitslücken, die Oracle in der quelloffenen Datenbank MySQL beseitigen will. Nur eine davon ist jedoch aus der Ferne ausnutzbar. Oracles Kernprodukt, der Oracle Database Server, erhält hingegen nur zwei Updates. Eine der zu schließenden Lücken lässt sich ebenfalls übers Netzwerk ausnutzen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…