Oracle hat am Dienstag das "Critical Patch Update" (CPU) für Oktober 2021 gegen insgesamt 419 Sicherheitslücken in seinen Produkten, u.a. in Java, veröffentlicht: oracle.com.
Mit Java 17.0.1, 11.0.13 sowie Java 8 Update 311 werden dabei 15 Schwachstellen behoben. Eine Übersicht über diese sowie zusätzliche Änderungen findet man unter oracle.com, oracle.com und oracle.com. Unter anderem wurde das abgelaufene Let's Encrypt-Root-Zertifikat aus dem cacerts
-Keystore entfernt, und die Erkennung von Windows 11 in os.name
aus java.lang
wurde verbessert.
Betroffene Nutzer sollten ihre Java-Installationen zeitnah aktualisieren. Die Downloads findet man wie gewohnt unter oracle.com.