Kurzinfo CB-K16/0197

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Java SE: Eine Schwachstelle ermöglicht die Übernahme des Systems
Datum: 08.02.2016
Software: Oracle Java SE <= 6u111, Oracle Java SE <= 7u95, Oracle Java SE <= 8u71, Oracle Java SE <= 8u72
Plattform: Microsoft Windows
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0603
Bezug: Oracle Security Alert for CVE-2016-0603
Beschreibung

Die Java Platform Standard Edition (Java SE) ist eine plattformübergreifende Umgebung für Anwendungen, die auf vielen Geräten laufen sollen.

Eine Schwachstelle in Java SE ermöglicht einem entfernten, nicht authentifizierten Angreifer das Betriebssystem zu übernehmen und somit auch beliebigen Programmcode auszuführen. Oracle stellt die fehlerbereinigten Versionen 6u113, 7u97 und 8u73 von Java SE als Sicherheitsupdate zur Verfügung. Da die Schwachstelle nur während des Installationsprozesses ausnutzbar ist, brauchen bestehende Installationen nicht erneuert werden. Sollte allerdings eine Java SE Version vor 6u113, 7u97 oder 8u73 für eine spätere Installation heruntergeladen worden sein, dann soll diese gelöscht und durch eine Version 6u113, 7u97 oder 8u73 oder nachfolgende ersetzt werden.

  1. Oracle Security Alert for CVE-2016-0603

  2. Schwachstelle CVE-2016-0603 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.