ニュース
» 2013年02月04日 07時48分 UPDATE

Java更新版「Java 7 Update 13」、前倒しでリリース 攻撃の発生受け

Oracleは、脆弱性を突く攻撃が発生したことから定例パッチを前倒しで公開。AppleもMac OS X v10.6.8向けのJavaアップデートを公開した。

[鈴木聖子,ITmedia]

 米Oracleは2月1日、Javaの深刻な脆弱性を修正した更新版の「Java 7 Update 13」を公開した。脆弱性を突く攻撃が確認されたことを受け、19日に公開予定だった定例のクリティカルパッチアップデートを前倒ししてリリースした。

 同社のセキュリティ情報によると、今回のアップデートでは計50件の脆弱性に対処した。このうち44件は、Java Web StartアプリケーションやJavaアプレットを使ってWebブラウザ経由で悪用される恐れがある。危険度は50件のうち26件について、共通指標のCVSSベーススコアで最も高い10.0と評価。ユーザーに対し、できるだけ早くアップデートを適用するよう強く促している。

 米Appleも同日、JavaがバンドルされているMac OS X v10.6.8向けに、「Java for Mac OS X v10.6 Update 12」を公開した。Mac OS X v10.6.8に組み込まれているJava 6を最新バージョンに更新し、脆弱性を修正している。

 Appleは、OS X Lionをリリースした時点でJavaのバンドルをやめ、必要なユーザーは自分でインストールする形式に切り替わっている。Java 7以降のアップデートは、Windows版と同時にMac版もOracleから直接提供されている。

 次回のJava定例アップデートは6月18日に公開予定。

関連キーワード

Java | 脆弱性 | Oracle(オラクル)


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ