Letztes Update für Java 7

Auch Oracle hat am 14. April einen Patch Day abgehalten und Sicherheits-Updates, so genannte Critical Patch Updates (CPU), für etliche seiner Produkte veröffentlicht. Für Privatanwender ist hierbei vor allem Java von Bedeutung. Java 7 ist ein Auslaufmodell und hat nunmehr sein letztes Sicherheits-Update erhalten. Die Updates für Java 7 und 8 beseitigen eine Reihe als kritisch eingestufter Schwachstellen.

Die aktuelle Java-Version ist Java 8 Update 45. Darin hat Oracle 14 Sicherheitslücken beseitigt. Als Risikoeinstufung gibt Oracle für drei dieser Lücken den höchstmöglichen CVSS Score 10.0 an. Alle Schwachstellen können ohne Benutzeranmeldung über das Netzwerk ausgenutzt werden. Java 7 Update 79 schließt letztmalig 11 Lücken.

In der häufig im Web genutzten Datenbank MySQL hat Oracle 26 Schwachstellen ausgeräumt. Vier dieser Lücken sind über das Netzwerk ohne Benutzeranmeldung ausnutzbar, für eine gibt Oracle den höchsten CVSS Score 10.0 an.

Wie Java und MySQL gehört auch das Unix-Betriebssystem Solaris zu den Produkten, die Oracle mit der Übernahme des Unternehmens Sun Microsystems geerbt hat. In Solaris stopft Oracle fünf Lücken. Je zwei Lücken betreffen nur Solaris 10 oder 11.2, eine steckt in beiden Versionen.

Außerdem gibt es Sicherheits-Updates für Oracle Database Server, Fusion Middleware, PeopleSoft Enterprise und etliche weitere Produkte. (PC Welt/mje)