Oracleが定例パッチを予告、Javaなどの深刻な脆弱性を修正

Java SEの脆弱性は36件あり、リモートで認証を経ずに悪用できてしまう深刻な脆弱性が大部分を占める。

» 2014年01月14日 07時30分 公開
[鈴木聖子,ITmedia]

 米Oracleは、Javaやデータベースなど同社製品の脆弱性をまとめて修正する定例の「クリティカルパッチアップデート」(CPU)を米国時間の1月14日にリリースすると予告した。

 同社サイトに1月9日付で掲載された事前告知によると、今回のCPUでは計147件の脆弱性に対処する。このうちJava SEの脆弱性は36件あり、リモートで認証を経ずに悪用できてしまう深刻な脆弱性が大部分を占める。

 Java以外にも、Oracle Database Server、Fusion Middleware、PeopleSoft、Solaris、MySQLなど多数の製品の脆弱性を修正予定。特にJava SEとJRockit、MySQL、Financial Services Software、Fusion Middlewareには、危険度を示す共通指標CVSS 2.0のベーススコアで最大値「10.0」の極めて深刻な脆弱性が存在するという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ