Am 18. Juni will Oracle 40 Sicherheitslücken in Java schließen. Von dem Update sind die Versionen der Java-Standard-Edition (Java SE) 5 bis 7 sowie JavaFX 2.2 betroffen. Es wird eine schnelle Einspielung des Updates empfohlen.
Laut Release-Vorankündigung lassen sich 37 der 40 Lecks über das Netzwerk ohne Authentifizierung ausnutzen. Die gefährlichste Lücke bewertet Oracle mit dem höchsten CVSS-Wert von 10.
Für Java ist es die letzte Sicherheitsaktualisierung außerhalb des sonst von Oracle praktizierten dreimonatigen Patch-Zyklus. Ab Oktober werden die Java-Sicherheitsupdates im Rahmen des Oracle „Critical Patch Update“ veröffentlicht. Das nächste und erste produktübergreifende CPU ist für den 15. Oktober 2013 vorgesehen.
