Oracles Critical Patch Update beseitigt 253 Sicherheitslücken
Mit seinem Sammel-Update sichert Oracle fast sein komplettes Portfolio ab. Die meisten Sicherheits-Updates bekommen die Communications Applications spendiert, dicht gefolgt von MySQL und Fusion Middleware.
Oracle hat für 2016 seine letzte Sammlung von Sicherheits-Updates veröffentlicht. Die Critical Patch Updates erscheinen immer quartalsweise. Dieses Mal schließt der Soft- und Hardware-Hersteller insgesamt 253 Schwachstellen in seinen Produkten. In einer Auflistung finden sich alle verwundbaren Produkte inklusive Details zu den Schwachstellen.
Den Bedrohungsgrad von acht Lücken stuft Oracle mit einem CVSS Score 3.0 mit 9.8 von 10 Punkten als besonders bedrohlich ein. Fünf davon klaffen in Fusion Middleware. Ein Angreifer soll die Schwachstellen aus der Ferne ohne Authentifizierung mit vergleichsweise wenig Aufwand ausnutzen und im schlimmsten Fall verschiedene Bereiche kapern können. Weitere kritische Lücken klaffen in Oracle Commerce und verschiedenen Retail Applications. Admins sollten die Patches zügig einspielen.
Kritische Lücken in Java SE
In Java SE schließt Oracle insgesamt sieben Schwachstellen. Davon sind drei mit einem CVSS Score 3.0 mit 9.6 von 10 Punkten als kritisch eingestuft. Auch diese Schwachstellen können Angreifer aus der Ferne ohne sich einloggen zu müssen ausnutzen.
Das erste Critical Patch Update für 2017 will Oracle am 17. Januar veröffentlichen. (des)
