Oracleが定例アップデートを予告、Javaに深刻な脆弱性が多数存在

Oracleの定例アップデートは米国時間の4月15日に公開予定。計103件の脆弱性のうち、Java SEの脆弱性が37件を占める。

[ITmedia]

　米Oracleは、Javaやデータベースなど同社製品の脆弱性をまとめて修正する定例セキュリティアップデートの「Critical Patch Update」（CPU）を米国時間4月15日に公開すると発表した。

　同社の事前告知によると、今回のCPUではOracle製品に存在する計103件の脆弱性に対処を予定している。Java SEの脆弱性はこのうち37件を占め、危険度がCVSSベーススコアで最も高い「10.0」の極めて深刻な脆弱性も複数含まれる。

　Javaのほかにもデータベース、Fusion Middleware、仮想化製品、MySQLなど多数の製品がアップデートの対象となる。