Oktober-Patchday: Oracle kündigt 155 Fixes für 44 Produkte an

Die 25 schwerwiegendsten Fehler stecken in Java SE. 22 davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Weitere wichtige Updates erscheinen am 14. Oktober unter anderem für die Datenbank-Server, Fusion Middleware, Retail-Lösungen, Sun-System-Produkte und MySQL.

Oracle hat für morgigen Dienstag, den 14. Oktober, Patches für 155 Schwachstellen in 44 seiner Produkte angekündigt. Die 25 schwerwiegendsten Fehler, die damit geschlossen werden, stecken in Java SE. 22 davon können dem Unternehmen zufolge „ohne Authentifizierung aus der Ferne ausgenutzt werden“.

Zu den betroffenen Komponenten gehören Java SE, Java SE Embedded, JavaFX und JRockit. Von den Java-Lücken weisen einige die höchste Risikobewertung 10 von 10 auf.

Für verschiedene Versionen von Oracles Datenbank-Servern wird es am Dienstag ebenfalls eine Reihe wichtiger Fixes geben. Mindestens eine der 32 Schwachstellen wurde mit 9,0 von 10 Punkten bewertet. Auch hier lässt sich ein Fehler ohne Authentifizierung aus der Ferne ausnutzen, während vier weitere ausschließlich in Client-Installationen stecken.

Von 17 Schwachstellen in Oracles Fusion-Middleware-Produkten, erlauben 13 das Ausnutzen ohne Eingabe von Anmeldedaten aus der Ferne. Die höchste Risikobewertung liegt hier jedoch bei 7,5 Punkten.

Die gleiche Bewertung gilt auch für vier Lücken in Oracles Retail-Lösungen. Für die Sun Systems Product Suite wird es 15 Patches geben, die vier aus der Ferne ausnutzbare Anfälligkeiten beseitigen. Das von ihnen ausgehende Risiko ist mit maximal 7,8 Pukten bewertet.

In Oracle MySQL wird mindestens eine Lücke mit einer Bewertung von 8.0 geschlossen. Insgesamt sind es 24, von denen Hacker neun ohne Authentifizierung aus der Ferne ausnutzen können. Das vierteljährliche Critical Patch Update enthält noch weitere Fixes für Schwachstellen, deren Risikobewertung aber nicht über 5,0 liegt.

Außer Oracle werden auch Microsoft und Adobe am morgigen Dienstag ihre Produkte aktualisieren. Microsoft hat neun Sicherheitsupdates für Windows, Internet Explorer und Office angekündigt. Mehrere Lücken stuft es als „kritisch“ ein. Adobe wird wie jeden Monat voraussichtlich Patches für Flash Player und AIR bereitstellen.

Im Juli hatte Oracle 113 Sicherheitslöcher in 44 Produkten gestopft. Die nächsten Critical Patch Updates nach dem morgigen Dienstag sind für 20. Januar und 14. April 2015 geplant.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Datenbank, Java, Oracle

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Oktober-Patchday: Oracle kündigt 155 Fixes für 44 Produkte an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *