Oracle bringt außerplanmäßigen Notfall-Patch für kritische Lücke in Java SE

Das außerplanmäßige Update für Java SE, das Oracle jetzt veröffentlicht hat, soll eine als kritisch eingestufte Schwachstelle beseitigen. Nach Angaben des Unternehmens lässt sie sich aus der Ferne und ohne Authentifizierung ausnutzen, um Schadcode einzuschleusen und auszuführen. Ein Angreifer muss sein Opfer dafür lediglich auf eine speziell präparierte Website locken. Betroffen sind Java SE 7 Update 97 und früher sowie Java 8 Update 73 und 74 für Windows, Mac OS X, Linux und Solaris.Die Schwachstelle ist im zehn Punkte umfassenden Common Vulnerability Scoring System (CVSS) mit 9,3 Punkten bewertet.

“Ein erfolgreicher Angriff auf die Lücke kann zu einer nicht autorisierten Übernahme des Betriebssystems führen, inklusive des Ausführens von Schadcode”, schreibt Oracle in einem Advisory.

Da die technischen Details der Schwachstelle laut Oracle bereits veröffentlicht wurden, rät das Unternehmen allen Nutzern dringend, das Update schnellstmöglich zu installieren. Oracle verteilt die fehlerbereinigte Version Java SE 8 Update 77 über die automatische Updatefunktion der Laufzeitumgebung. Sie kann aber auch manuell von der Oracle-Website heruntergeladen werden. Dort finden sich ebenfalls die aktuellen Versionen des Java Development Kit und der Server Java Runtime Environment. Updates für Java SE 7 stellt Oracle nur noch Kunden zur Verfügung, die Java-Support erworben haben.

Es ist bereits das zweite Mal in diesem Jahr, dass Oracle seine Java-Software außerplanmäßig aktualisiert. Anfang Februar beseitigte es ebenfalls eine als kritisch eingestufte Schwachstelle, die es einem Angreifer erlaubte, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Regulär stopft Oracle viermal im Jahr Löcher in seiner Software. Das nächste Update ist für den 19. April geplant.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago