ニュース
» 2013年10月16日 07時47分 UPDATE

Oracleがアップデートを公開、Javaなどの深刻な脆弱性を多数修正

Javaの脆弱性は51件あり、危険度が最も高い極めて深刻な脆弱性が12件を占める。

[鈴木聖子,ITmedia]
orccpu01.jpg

 米Oracleは10月15日、予告通りに定例の「クリティカル・パッチ・アップデート」(CPU)を公開し、Javaを含む同社製品の脆弱性を修正した。

 Oracleによると、今回のCPUでは同社製品全般にわたって計127件の脆弱性に対処した。Javaの脆弱性はこのうち51件を占める。中でも危険度がCVSS 2.0のベーススコアで10.0と最も高い極めて深刻な脆弱性が12件に上っており、いずれもネットワーク経由で認証を経ることなく悪用される恐れがある。

 影響を受けるのは、Java SE 5.0u51/6u60/7u40まで、JRockit R27.7.6/R28.2.8まで、Java SE Embedded 7u40までの各バージョン。

 これら脆弱性を修正したJavaの最新版は「Java SE 7u45」となる。Oracleではユーザーに対し、このバージョンへのアップデートを強く促している。最新版はOracleのWebサイトから入手できるほか、WindowsとOS X向けには自動更新の仕組みも提供している。

 Java以外では、Oracle Database Server、Fusion Middleware、Enterprise Manager Grid Control、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、iLearning、Industry Applications、Financial Services Software、Primavera Products Suite、Sun Systems Products Suite、Virtualization、MySQLの各製品について、脆弱性修正のためのアップデートが公開されている。

 OracleはJava SEのCPUとデータベースなどそれ以外の製品のCPUをこれまで別々に公開していたが、今回から3カ月ごとの同時公開に切り替えた。次回は1月14日に公開を予定している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -