Oracle schließt 37 Sicherheitslücken in Java

Im Laufe des heutigen Tages will Oracle eine Reihe von Sicherheitsupdates für seine Laufzeitumgebung Java veröffentlichen. Das Unternehmen zählt hierbei 37 Lücken auf, von denen einige mit der höchsten Gefahrenstufe gekennzeichnet sind. Zeitgleich erhalten auch zahlreiche andere Produkte Aktualisierungen.

Die Updates stehen nach Veröffentlichung für die Versionen 5.0u61, 6u71, 7u51 und 8 der Java Platform Standard Edition (Java SE) bereit. Des Weiteren wird Oracle auch Updates für seine Produkte Java SE Embedded, JRockit und JavaFX anbieten.

Insgesamt sollen mit den Updates 37 potenzielle Sicherheitslücken geschlossen werden, von denen sich alleine in den vier unterstützten Java-SE-Versionen 35 von außerhalb ausnutzen lassen sollen. Mindestens eine Lücke soll dabei ein besonders gravierendes Sicherheitsrisiko darstellen. Wie hoch die jeweilige Gefahr genau ist, darüber hüllt sich Oracle in Schweigen. Trotzdem rät das Unternehmen zum sofortigen Update.

Neben der Java-Reihe erhalten auch weitere Produkte Updates. Alleine für die Middleware Oracle Fusion sollen 20 Updates erhältlich sein, wobei bei 13 der geschlossenen Lücken ein Fernzugriff möglich war. Ebenso verhält es sich mit zwei von 14 Lücken in Oracle MySQL. Des Weiteren werden Updates für Sun Systems Products Suite, Siebel CRM, Hyperion, Peoplesoft sowie zahlreichen anderen Produkten angeboten. Oracle hat eine Zusammenfassung aller Patches veröffentlicht.