Für seinen ersten Patch-Day im Jahr 2014 hat Oracle am Dienstag die Veröffentlichung von 147 Sicherheitsupdates angekündigt, mit denen soll unter anderem Lücken in Java gestopft werden.

Insgesamt 147 Sicherheitsprobleme wird Oracle am heutigen Dienstag zu seinem Patch-Day in seinen Produkten beheben. Allein 36 Bugs sollen der Ankündigung zufolge in Java SE gestopft werden. Angreifer könnten laut Angaben von Oracle 34 der Lücken ohne eine Authentifizierung ausnutzen.

In seinen Fusion-Middleware-Produkten wird Oracle insgesamt 25 Lücken schließen. Unter anderem sind hier WebCenter und GlassFish Server betroffen. 22 dieser Lücken betreffen Schwachstellen, ohne die User-Namen und die dazugehörigen Passwörter kennen zu müssen, die aus der Ferne ausgenutzt werden könnten.

Die restlichen Sicherheitsupdates betreffen diverse weitere Oracle-Produkte, wie beispielsweise Peoplesoft (17 Updates), die Oracle Virtualisierungssoftware (9 Updates), Solaris OS (11 Updates) und MySQL (18 Updates).

Im Oktober 2013 hatte Oracle bei seinem letzten Patch-Day insgesamt 127 Sicherheitsupdates ausgeliefert, unter anderem wurde bei denen 51 Lücken in Java geschlossen.

(hs, hannover)

(siehe auch Tecchannel News :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE