Critical Patch Update

Oracle schließt 20 Sicherheitslücken in Java

Der Software-Hersteller Oracle hat seine vierteljährlich erscheinenden Sicherheits-Updates veröffentlicht. Über die gesamte Produktpalette werden damit 113 Schwachstellen beseitigt, davon 20 in Java.

© Oracle

Sicherheits-Update bei Oracle

Im Gegensatz zu Microsoft veröffentlicht Oracle nur quartalsweise Sicherheits-Updates für seine Produkte. Diese "Critical Patch Update" (CPU) genannte Sammlung wichtiger Aktualisierungen betrifft meist das gesamte Spektrum der Oracle-Software. Die am 15. Juli bereit gestellten Updates schließen 113 Sicherheitslücken in Datenbankprodukten wie Oracle Database und MySQL, in Fusion Middleware, der E-Business Suite, Peoplesoft Enterprise sowie in Oracle Linux, VirtualBox und Java.

Allein 20 Schwachstellen hat Oracle in Java beseitigt. Betroffen sind sowohl die im März veröffentlichte neue Generation Java 8 als auch die Vorgängerversion 7. Für ältere Java-Generationen gibt es keine öffentlichen Updates mehr. Sieben der 20 Lücken erreichen einen CVSS-Score von 9.3, eine sogar den Höchstwert 10.0. Alle Lücken sind ohne Benutzeranmeldung über das Netzwerk ausnutzbar.

Für Anwender relevant ist das Browser-Plugin JRE (Java Runtime Environment) in der neuen Version Java 7 Update 65 (7u65). Das neuere Java 8, für das Update 11 (8u11) erhältlich ist, wird Java 7 frühestens ab Mitte April 2015 ablösen. Bis es soweit ist, können und sollten Anwender im Regelfall bei Java 7 bleiben, während Entwickler ihre Software an die neue Java-Generation anpassen. Oracle hat zudem ausdrücklich erklärt, dass Java 7 weiterhin auf Windows XP lauffähig bleiben wird. Java 8 lässt sich hingegen gar nicht erst auf XP-Rechnern installieren.

Mehr zum Thema

Oracle reagiert

Oracle hat am Sonntag ein Sicherheits-Update für Java 7 veröffentlicht. Es beseitigt eine Schwachstelle im Browser-Plugin, die bereits für breit…
Oracle Patch Day

Heute ist großer Patch Day bei Oracle. Allein in Java will Oracle 42 Lücken schließen.
Java-Update

Mit dem für heute Abend angekündigten Sicherheits-Update für Java will Oracle insgesamt 40 Schwachstellen beseitigen. Davon sind 37 Lücken geeignet,…
Hackerangriff auf App Store

Apples Developer-Portal für den App Store wurde gehackt. Die Plattform wurde zwischenzeitlich aus Sicherheitsgründen geschlossen.
Lücken werden ausgenutzt

Oracle stopft 193 Sicherheitslücken. Darunter sind Lücken in Java, die bereits ausgenutzt werden. Aktualisieren Sie gegebenenfalls jetzt!