Oracle hat an seinem April-Patchday Sicherheitsupdates für 116 Produkte veröffentlicht. Sie schließen insgesamt 397 Schwachstellen, was sogar die 334 Fixes des Januar-Patchdays übertrifft. Damit ist der April-Patchday der umfangreichste in der Geschichte des Unternehmens.
In den Communications Applications stecken insgesamt 39 Anfälligkeiten. 35 Löcher machen die Financial Services Applications angreifbar. Updates für MySQL beseitigen 45 sicherheitsrelevante Fehler. Oracle Middleware bringt es indes gar auf 51 Schwachstellen.
Die meiste Arbeit hatten die Entwickler aber offenbar mit der E-Business-Suite. Hier mussten sie 74 Sicherheitslücken. Bei einigen ist eine Ausnutzung aus der Ferne ohne Authentifizierung denkbar. Allerdings erreichen die Lücken einen maximalen Score von 8,6 Punkten.
Darüber hinaus sind Patches für Oracle Database Server, Oracle Enterprise Manager, GraalVM, Oracle Health Sciences Applications, Oracle JD Edwards, Oracle Peoplesoft und Oracle Siebel CRM verfügbar. Auch Oracle VirtualBox ist betroffen. Oracle weist erneut darauf hin, dass ein Angriff auf der Ferne ohne Authentifizierung möglich ist.
Für Java SE hält Oracle 15 neue Sicherheitspatches bereit. Sie sind dem Security Bulletin zufolge alle für eine Remotecodeausführung geeignet, ohne dass ein Angreifer Anmeldedaten eingeben muss.
Nutzer sollten die verfügbaren Updates so schnell wie möglich einspielen. Oracle schließt lediglich viermal im Jahr Sicherheitslücken in seinen Produkten. Die nächsten Updates sind für 14. Juli und 20. Oktober geplant.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Apple-Rechner gelten als besonders sicher. Angesichts der Bedrohung durch Ransomware bröckelt dieser Ruf, denn MacOS…
Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass…
Microsoft bereitet einen maßgeschneiderten Virtualisierungs-Service in der Cloud für Entwickler vor namens Microsoft Dev Box,…
Microsoft sagt, dass Windows 11 einen wichtigen Meilenstein erreicht hat und bereit für den Einsatz…
Der Einsatz für Umweltschutz lohnt sich finanziell. Gesteigerte Effizienz, Innovation und Umsatzwachstum gehören zu den…
Der Linux-Kernel 5.18 enthält einen Intel-Treiber, der es dem Chip-Hersteller ermöglichen könnte, neue Silizium-Funktionen zu…