Januar-Patchday von Oracle schließt 36 Lücken in Java 7 SE

Am Dienstag will Oracle ein Sicherheitsupdate für Java 7 SE bereitstellen. Insgesamt soll es 36 Schwachstellen beheben. Nach Angaben des Unternehmens lassen sich davon 34 aus der Ferne und ohne Verwendung von Anmeldedaten ausnutzen.

Oracles Januar-Patchday stellt insgesamt 144 Fixes für 47 Produkte zur Verfügung. Die tatsächliche Zahl der Sicherheitslücken – zu der Oracle keine Angaben gemacht hat – ist allerdings geringer, da einige Schwachstellen mehrere Produkte betreffen. Neben den Anfälligkeiten in Java können 47 Lücken für das Einschleusen und Ausführen von Schadcode ausgenutzt werden.

Fehlerhaft sind neben Java SE auch Oracle Database 11g und 12c, Fusion Middleware 11g und 12c, Containers für J2EE, Enterprise Data Quality und Forms and Reports 11g. Weitere Lücken stecken in GlassFish Server, Sun Java Application Server, HTTP Server 11g und 12c, E-Business Suite 11i und 12i, mehreren Peoplesoft-Produkten, Siebel Core und Siebel Life Sciences, Solaris, VirtualBox und MySQL Server und Enterprise Monitor. Eine vollständige Übersicht findet sich auf der Oracle-Website.

Ebenso wie Microsoft und Adobe wird Oracle die Patches im Lauf des Dienstags zum Download bereitstellen. Wie zuletzt auch wird Apple wahrscheinlich zeitnah ein Java-Update für Mac OS X anbieten. Oracle behebt Schwachstellen in den eigenen Produkten im Gegensatz zu Adobe und Microsoft nur viermal im Jahr. Am 15. April 2014 findet der nächste Patchday statt.

Nur ein Mini-Patchday steht bei Microsoft am Dienstag. Mit vier Updates will der Softwarekonzern eine nicht näher genannte Zahl von Schwachstellen beheben. Mit neuen Versionen von Reader und Acrobat verbessert Adobe die Sicherheit der Nutzer. Möglicherweise wird es aber auch Fixes für andere Produkte bereitstellen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.