Oracle、Javaなどのアップデートを予告 深刻な脆弱性を多数修正

[鈴木聖子，ITmedia]

　米Oracleは、同社製品の脆弱性を修正する定例の「クリティカル・パッチ・アップデート」（CPU）を米国時間の10月15日に公開すると予告した。これまで別々に公開していたJava SEのCPUと、データベースなどそれ以外の製品のCPUを、今回からはまとめて同時に公開する。

　Oracleによると、今回のCPUでは同社製品多数に存在する計126件の脆弱性に対処する予定。Javaの脆弱性はこのうち51件を占めており、Java SE、Java SE Embedded、JavaFX、JRockitの各コンポーネントに、危険度がCVSS 2.0のベーススコアで10.0と最も高い極めて深刻な脆弱性が存在する。

　このほかにDatabase Server、Fusion Middleware、PeopleSoft、Siebel CRM、Sun Systems Products Suite、MySQLなど、幅広い製品の脆弱性修正を予定している。