ニュース
» 2012年10月17日 07時15分 UPDATE

Oracleが定例アップデート公開、Javaやデータベースの深刻な脆弱性に対処

Javaでは計30件の脆弱性を修正した。このうち深刻な脆弱性が10件を占める。

[鈴木聖子,ITmedia]
tkorlc01.jpg

 米Oracleは10月16日、Java SEとデータベースなどの製品の脆弱性を修正する定例セキュリティアップデートを予告通りに公開した。

 同社のセキュリティ情報によると、Javaの定例アップデートとなる「クリティカルパッチアップデート」(CPU)では、計30件の脆弱性に対処した。このうち危険度が共通指標CVSSで「10.0」と極めて深刻な脆弱性が10件を占める。これら脆弱性を修正した最新版は、「Java SE 7 Update 9」(1.7.0_09)となる。

 一方、Java以外の製品を対象とするCPUでは、合計109件の脆弱性に対処した。対象となるのはOracle Database、Fusion Middleware、Enterprise Manager、E-Business Suite、Supply Chain Product、PeopleSoft Enterprise、Siebel Product Suite、Health Sciences、FLEXCUBE Products Suite、Sun Products Suite、Virtualization Suite、MySQL Serverの各製品。

 このうちデータベースやFusion MiddlewareのJRockitなどの製品には、危険度「10.0」の極めて深刻な脆弱性が存在しており、Oracleではできるだけ早くアップデートを適用するよう呼び掛けている。

 次回の定例アップデートは、Java SEが2013年2月19日、それ以外の製品は同年1月15日に公開する予定。なお、Oracleは現在、Javaの定例アップデートを年3回、それ以外の製品は年4回の頻度でリリースしているが、いずれJavaについても回数を増やし、年4回のリリースとする予定だという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ