Am 12. Juni ist Patch Day bei Microsoft. Doch auch andere Software-Hersteller nutzen solche Termine, um ebenfalls Updates zu veröffentlichen. War es im letzten Monat Adobe, das eine Reihe wichtiger Updates bereit gestellt hat, ist in diesem Monat Oracle auf Patch-Kurs. Oracle Java folgt, abweichend von den übrigen Oracle-Produkten, einem eigenen, viermonatlichen Update-Turnus.Für den 12.Juni hat Oracle Updates für alle noch unterstützten Java-Versionen angekündigt. Von teils kritischen Sicherheitslücken betroffen sind Java 7 Update 4, Java 6 Update 32, Java 5 Update 35 und Java 1.4.2_37 sowie die jeweiligen Vorversionen. Nur Java 6 und 7 werden noch mit kostenlosen Updates für Jedermann versorgt, die älteren Java-Versionen pflegt Oracle nur noch im Rahmen des kostenpflichtigen "Java for Business".Unter den 14 zu stopfenden Lücken ist laut Oracles Ankündigung mindestens eine, die einen CVSS Base Score von 10.0 erreicht. Das ist die höchste Risikostufe und bedeutet, dass ein Angreifer über das Netzwerk Code einschleusen und ausführen kann ohne eine Benutzeranmeldung zu benötigen.Die überwiegende Zahl der Internet-Nutzer verwendet Java, wenn überhaupt, in Form des Browser Plug-in JRE (Java Runtime Environment), um Java-Applets auszuführen, die in Web-Seiten eingebettet sind.
Java Patch Day am 12. Juni
Oracle hat für den 12. Juni wichtige Sicherheits-Updates für alle Java-Versionen angekündigt. Der Hersteller will 14 Schwachstellen in der Laufzeitumgebung JRE, dem Browser Plug-in, beseitigen. Darunter soll mindestens eine Lücke der höchsten Risikostufe sein.

© Oracle
11.6.2012