2016-0223: Oracle Java SE: Eine Schwachstelle ermöglicht die Übernahme des Systems

Historie:

Version 1 (2016-02-08 14:44)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in Java SE ermöglicht einem entfernten, nicht authentifizierten Angreifer das Betriebssystem zu übernehmen und somit auch beliebigen Programmcode auszuführen.

Oracle stellt die fehlerbereinigten Versionen 6u113, 7u97 und 8u73 von Java SE als Sicherheitsupdate zur Verfügung. Da die Schwachstelle nur während des Installationsprozesses ausnutzbar ist, brauchen bestehende Installationen nicht erneuert werden. Sollte allerdings eine Java SE Version vor 6u113, 7u97 oder 8u73 für eine spätere Installation heruntergeladen worden sein, dann soll diese gelöscht und durch eine Version 6u113, 7u97 oder 8u73 oder nachfolgende ersetzt werden.

Schwachstellen:

CVE-2016-0603

Schwachstelle in Java SE ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.