Oracle bringt außerplanmäßigen Notfall-Patch für kritische Lücke in Java SE

Das außerplanmäßige Update für Java SE, das Oracle jetzt veröffentlicht hat, soll eine als kritisch eingestufte Schwachstelle beseitigen. Nach Angaben des Unternehmens lässt sie sich aus der Ferne und ohne Authentifizierung ausnutzen, um Schadcode einzuschleusen und auszuführen. Ein Angreifer muss sein Opfer dafür lediglich auf eine speziell präparierte Website locken. Betroffen sind Java SE 7 Update 97 und früher sowie Java 8 Update 73 und 74 für Windows, Mac OS X, Linux und Solaris.Die Schwachstelle ist im zehn Punkte umfassenden Common Vulnerability Scoring System (CVSS) mit 9,3 Punkten bewertet.

“Ein erfolgreicher Angriff auf die Lücke kann zu einer nicht autorisierten Übernahme des Betriebssystems führen, inklusive des Ausführens von Schadcode”, schreibt Oracle in einem Advisory.

Da die technischen Details der Schwachstelle laut Oracle bereits veröffentlicht wurden, rät das Unternehmen allen Nutzern dringend, das Update schnellstmöglich zu installieren. Oracle verteilt die fehlerbereinigte Version Java SE 8 Update 77 über die automatische Updatefunktion der Laufzeitumgebung. Sie kann aber auch manuell von der Oracle-Website heruntergeladen werden. Dort finden sich ebenfalls die aktuellen Versionen des Java Development Kit und der Server Java Runtime Environment. Updates für Java SE 7 stellt Oracle nur noch Kunden zur Verfügung, die Java-Support erworben haben.

Es ist bereits das zweite Mal in diesem Jahr, dass Oracle seine Java-Software außerplanmäßig aktualisiert. Anfang Februar beseitigte es ebenfalls eine als kritisch eingestufte Schwachstelle, die es einem Angreifer erlaubte, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Regulär stopft Oracle viermal im Jahr Löcher in seiner Software. Das nächste Update ist für den 19. April geplant.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago