Oracle will 147 Sicherheitslücken am Patch-Day stopfen

Oracle wird am Dienstag zu seinem Patch-Day insgesamt 147 Sicherheitsprobleme in seinen Produkten beheben. Der Ankündigung zufolge sollen allein 36 Bugs in Java SE gestopft werden. Laut Angaben von Oracle könnten Angreifer 34 der Lücken ohne eine Authentifizierung ausnutzen.

Insgesamt 25 Lücken wird Oracle In seinen Fusion-Middleware-Produkten schließen. Hier sind unter anderem WebCenter und GlassFish Server betroffen. 22 dieser Lücken betreffen Schwachstellen, die aus der Ferne ausgenutzt werden könnten, ohne die User-Namen und die dazugehörigen Passwörter kennen zu müssen.

Die restlichen Sicherheitsupdates betreffen diverse weitere Oracle-Produkte, wie beispielsweise Solaris OS (11 Updates), Peoplesoft (17 Updates), die Oracle Virtualisierungssoftware (9 Updates) und MySQL (18 Update)s.

Bei seinem letzten Patch-Day im Oktober 2013 hatte Oracle insgesamt 127 Sicherheitsupdates ausgeliefert, mit denen unter anderem 51 Lücken in Java geschlossen worden waren. (PC Welt/mje)