Oracle、Java更新版を再び臨時リリース

「Java 7 Update 17」では報告が寄せられていた2件の深刻な脆弱性に対処した。

[ITmedia]

　米Oracleは3月5日、Javaの最新版となる「Java 7 Update 17」および「Java 6 Update 43」を公開し、2件の深刻な脆弱性に対処した。当初は4月16日の定例アップデートでの対応を予定していたが、未解決の脆弱性が相次いで報告されたため、臨時で公開に踏み切ったもようだ。

　同社のセキュリティ情報によると、2件の脆弱性はリモートから任意のコードを実行されてしまう恐れがあるもの。共通指標のCVSSベーススコアで危険度が最も高い「10.0」としており、同社は最優先での適用を呼びかけている。

　うち1件については、セキュリティ企業の米FireEyeが2月28日に報告していたもので、既にこの脆弱性を突く攻撃の発生が確認されていた。別の1件については、2月1日に同社へ報告があったものの、2月19日のリリースには含まれていなかったものだったという。

　同社は、次回のJavaアップデートのリリースを定例通り4月16日に行うとしている。

　なお、ポーランドのセキュリティ企業Security Explorationsは、2月25日にJavaの未解決の脆弱性を報告していたが、今回の臨時リリースでは対処されていないもようだ。