Oracle stopft insgesamt 308 Sicherheitslücken in über 90 verschiedenen Produkten, so viele auf einmal wie nie zuvor.

28 kritische Lücken, unter anderem in Java und MySQL
Eine Liste der verschiedenen Sicherheitslücken, aufgeschlüsselt nach Produkten, findet sich bei Oracle.

•Java SE, CVE-2017-10110, CVSS Base Score 9.6
•Java SE, CVE-2017-10089, CVSS Base Score 9.6
•Java SE, CVE-2017-10086, CVSS Base Score 9.6
•Java SE, CVE-2017-10096, CVSS Base Score 9.6
•Java SE, CVE-2017-10101, CVSS Base Score 9.6
•Java SE, CVE-2017-10087, CVSS Base Score 9.6
•Java SE, CVE-2017-10090, CVSS Base Score 9.6
•Java SE, CVE-2017-10111, CVSS Base Score 9.6
•Java SE, CVE-2017-10107, CVSS Base Score 9.6
•Java SE, CVE-2017-10102, CVSS Base Score 9.0

Die Erfahrung von früheren Oracle-Patchdays zeigt, dass Angreifer besonders Java- und MySQL-Lücken schnell für Angriffe missbrauchen. Das nächste Oracle-CPU ist dann für den 17. Oktober geplant – momentan ist nicht zu erwarten, dass der Trend der Riesen-Patchpakete bis dahin abbrechen wird.
Quelle : https://www.heise.de/security/meldun...s-3776484.html

Release Notes zum Update 141 : http://www.oracle.com/technetwork/ja...s-3720385.html

Download Update 141 : http://www.oracle.com/technetwork/ja...s-2133151.html