1884911

Patch-Day

Oracle will 147 Sicherheitslücken am Patch-Day stopfen

13.01.2014 | 10:55 Uhr |

Oracle hat für seinen ersten Patch-Day im Jahr 2014 am Dienstag die Veröffentlichung von 147 Sicherheitsupdates angekündigt, mit denen Lücken unter anderem in Java gestopft werden soll.

Oracle wird am Dienstag zu seinem Patch-Day insgesamt 147 Sicherheitsprobleme in seinen Produkten beheben. Der Ankündigung zufolge sollen allein 36 Bugs in Java SE gestopft werden. Laut Angaben von Oracle könnten Angreifer 34 der Lücken ohne eine Authentifizierung ausnutzen.

Insgesamt 25 Lücken wird Oracle In seinen Fusion-Middleware-Produkten schließen. Hier sind unter anderem WebCenter und GlassFish Server betroffen. 22 dieser Lücken betreffen Schwachstellen, die aus der Ferne ausgenutzt werden könnten, ohne die User-Namen und die dazugehörigen Passwörter kennen zu müssen.

Die restlichen Sicherheitsupdates betreffen diverse weitere Oracle-Produkte, wie beispielsweise Solaris OS (11 Updates), Peoplesoft (17 Updates), die Oracle Virtualisierungssoftware (9 Updates) und MySQL (18 Updates).

Bei seinem letzten Patch-Day im Oktober 2013 hatte Oracle insgesamt 127 Sicherheitsupdates ausgeliefert, mit denen unter anderem 51 Lücken in Java geschlossen worden waren.

0 Kommentare zu diesem Artikel
1884911