Oracle Sicherheits-Update

Patch Day für Java, JRE und mehr

In der neuen Java-Version hat Oracle 36 Schwachstellen beseitigt. Insgesamt schließen die Updates 144 Sicherheitslücken in der Produktpalette des Herstellers.

News
Sicherheits-Update für Java, JRE und mehr
In der neuen Java-Version hat Oracle 36 Schwachstellen beseitigt.
© Hersteller/Archiv

Das vor allem als Datenbankhersteller bekannte Software-Unternehmen Oracle veröffentlicht alle drei Monate umfangreiche Sicherheits-Updates für seine Produkte. Die Quartals-Updates im Januar beseitigen 144 Schwachstellen in Oracle Java, Database, MySQL, Peoplesoft Enterprise, VirtualBox, Fusion Middleware, Solaris, Java und diversen anderen Software-Lösungen.

Java und das Browser Plug-in JRE (Java Runtime Environment) sind in der neuen Version Java 7 Update 51 (7u51) erhältlich. Darin haben die Oracle Entwickler 36 Sicherheitslücken geschlossen, von denen 34 ohne Authentifizierung aus der Ferne ausnutzbar sind. Für fünf dieser Lücken stuft Oracle das Risiko mit dem maximalen CVSS-Score 10.0 ein. Drei Lücken betreffen auch Server-Installationen. Auch ältere Java-Generationen sind zum Teil betroffen, werden jedoch nicht mehr mit öffentlich verfügbaren Updates unterstützt.

Tipp: Anti-Virus-Software im Test

In der Oracle Database hat der Hersteller fünf Lücken gestopft, in der oft auf Web-Servern eingesetzten Datenbank MySQL sind es 18. In Fusion Middleware sind 22 Schwachstellen beseitigt worden, in Peoplesoft Enterprise 17. Oracle Virtualization, wozu auch VirtualBox gehört, kommt auf neun geschlossene Lücken, von denen fünf VirtualBox betreffen.

Nachdem Java im letzten Jahr in den vierteljährlichen Turnus regelmäßiger Updates integriert wurde, erhält es häufiger planmäßige Updates als früher. Die nächsten Termine für Oracle CPU (Critical Patch Updates) sind am 15. April, 15. Juli und 14. Oktober dieses Jahres.

16.1.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…