ニュース
» 2017年01月18日 16時13分 UPDATE

Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処

Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。

[ITmedia]

 Oracleは米国時間の1月17日、定例の「クリティカルパッチアップデート」(CPU)を多数の製品向けにリリースした。DatabaseやFusion Middleware、Java、MySQLなどに存在する計270件の脆弱性を修正している。

2017年最初のOracle CPUでは270件の脆弱性が修正された

 共通脆弱性評価システム(CVSS) 3.0による評価値(最大値は10.0)は、プロジェクト管理のPrimavera P6 Enterprise Project Portfolio Managementに存在する「CVE-2017-3324」の脆弱性が「10.0」で最も高く、次に高い「9.8」と評価された10件の脆弱性がBig Data GraphやFusion Middleware、Enterprise Manager、Transportation Management、PeopleSoft、JD Edwards、Communicationsで報告されている。

 Java関連では、Java SE Update 112およびそれ以前や、Java SE Embedded 8u111およびそれ以前のバージョンなどに存在する17件の問題に対処した。このうち16件は、認証を経ずにリモートで悪用される恐れがあるとしている。最新版はJava SE 8u121となる。

最新版は正規サイトからの入手が推奨される

 OracleのCPUは四半期に一度公開され、2017年は4月18日、7月18日、10月17日の公開が予定されている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -