OracleがJavaの最新版をリリース、深刻な脆弱性に対処

最新版のJava 6 Update 24では合計21件の脆弱性に対処した。

[鈴木聖子，ITmedia]

　米OracleはJavaの定例Critical Patch Updates（CPU）を2月15日付で公開し、予告通りに合計21件の脆弱性に対処した。

　同社のセキュリティ情報によると、脆弱性はJava SEとJava for Businessに存在する。21件のうち19件はリモートで悪用される恐れがあり、8件は危険度がCVSSベーススコアで最も高い「10.0」の極めて深刻な脆弱性となる。

　中には不正なJava Web StartアプリケーションやJava Appletを使って悪用できてしまう脆弱性もあり、Oracleはできるだけ早くCPUを適用するようユーザーに呼び掛けている。

　脆弱性を修正した最新版のJava 6 Update 24はサポート経由またはJavaのWebサイト経由で入手できる。Windowsを使っているコンシューマー向けには自動更新機能も提供されている。

　Oracleはデータベースなどの製品とJavaについて、それぞれ別々のスケジュールで定例CPUを公開している。Javaの定例CPUは4カ月ごとの公開となり、次回は6月7日にリリース予定。