DFN-CERT-2016-0223 Oracle Java SE: Eine Schwachstelle ermöglicht die Übernahme des Systems [Windows]

DFN-CERT-2016-0223 Oracle Java SE: Eine Schwachstelle ermöglicht die Übernahme des Systems [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle Java SE <= 6u111 Oracle Java SE <= 7u95 Oracle Java SE <= 8u71 Oracle Java SE <= 8u72 Betroffene Plattformen: Microsoft Windows Eine Schwachstelle in Java SE ermöglicht einem entfernten, nicht authentifizierten Angreifer das Betriebssystem zu übernehmen und somit auch beliebigen Programmcode auszuführen. Oracle stellt die fehlerbereinigten Versionen 6u113, 7u97 und 8u73 von Java SE als Sicherheitsupdate zur Verfügung. Da die Schwachstelle nur während des Installationsprozesses ausnutzbar ist, brauchen bestehende Installationen nicht erneuert werden. Sollte allerdings eine Java SE Version vor 6u113, 7u97 oder 8u73 für eine spätere Installation heruntergeladen worden sein, dann soll diese gelöscht und durch eine Version 6u113, 7u97 oder 8u73 oder nachfolgende ersetzt werden. Patch: Oracle Security Alert for CVE-2016-0603 http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html

CVE-2016-0603: Schwachstelle in Java SE ermöglicht das Erlangen von
Administratorrechten

Eine sehr schwer auszunutzende Schwachstelle in der Subkomponente Install
von Oracle Java SE 6u111, Java SE 7u95, Java SE 8u71 und Java SE 8u72
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle kann nur
während der Installation von Java SE 6, 7 oder 8 auf Windows-Systemen
ausgenutzt werden. Der Angreifer muss einen Benutzer zum Besuch einer
schädlichen Webseite und dem Herunterladen von Dateien verleiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0223/

Oracle Security Alert for CVE-2016-0603:
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html

Schwachstelle CVE-2016-0603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0603

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben