13 der 21 Lücken betreffen Java für Desktop-Systeme. 12 davon können laut einer Sicherheitswarnung durch nicht vertrauenswürdige Java-Web-Start-Applikationen beziehungsweise Java-Applets ausgenutzt werden, die in der Java-Sandbox mit eingeschränkten Rechten laufen. In einem Fall sei ein Exploit auch über eine Standalone-Anwendung möglich, so Oracle.

In Java für Server gibt es drei Lücken, die sich ebenfalls über Java-Web-Start-Applikationen und Java-Applets ausnutzen lassen. Ein mögliches Einfallstor für Malware sind Oracle zufolge auch manipulierte Daten, die beispielsweise über einen Web-Dienst an eine API in einer der anfälligen Komponenten übergeben werden. Eine Schwachstelle betrifft ausschließlich Windows. Sie findet sich in der Java-Update-Funktion.

Acht Lücken stuft Oracle als kritisch ein: Im zehnstufigen ‘Common Vulnerability Scoring System’ (CVSS) sind sie mit 10.0 bewertet. Das Unternehmen rät allen betroffenen Kunden, das Sicherheitsupdate schnellstmöglich zu installieren.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago