ニュース
» 2011年02月16日 07時31分 UPDATE

OracleがJavaの最新版をリリース、深刻な脆弱性に対処

最新版のJava 6 Update 24では合計21件の脆弱性に対処した。

[鈴木聖子,ITmedia]

 米OracleはJavaの定例Critical Patch Updates(CPU)を2月15日付で公開し、予告通りに合計21件の脆弱性に対処した。

 同社のセキュリティ情報によると、脆弱性はJava SEとJava for Businessに存在する。21件のうち19件はリモートで悪用される恐れがあり、8件は危険度がCVSSベーススコアで最も高い「10.0」の極めて深刻な脆弱性となる。

 中には不正なJava Web StartアプリケーションやJava Appletを使って悪用できてしまう脆弱性もあり、Oracleはできるだけ早くCPUを適用するようユーザーに呼び掛けている。

 脆弱性を修正した最新版のJava 6 Update 24はサポート経由またはJavaのWebサイト経由で入手できる。Windowsを使っているコンシューマー向けには自動更新機能も提供されている。

 Oracleはデータベースなどの製品とJavaについて、それぞれ別々のスケジュールで定例CPUを公開している。Javaの定例CPUは4カ月ごとの公開となり、次回は6月7日にリリース予定。

関連キーワード

Java | Oracle(オラクル) | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ