ニュース
Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性
特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、危険度の高い脆弱性が存在する。
米Oracleは4月19日、データベースやJavaなど同社製品の脆弱性をまとめて修正する四半期に1度のクリティカルパッチアップデート(CPU)を公開した。
Oracleのセキュリティ情報によると、今回のCPUでは計136件の脆弱性を修正した。特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、共通脆弱性評価システム(CVSS)で9.0〜9.8(最大値は10.0)と評価された危険度の高い脆弱性が存在する。
Javaは最新版となる「Java SE 8 Update 91(8u92)」および「Update 92(8u92)」が公開され、9件の脆弱性が修正された。Oracleは3月にもJavaの臨時セキュリティアップデートを公開して、事前に情報が公開されていた脆弱性に対処したばかり。ユーザーに対してパッチを適用するよう強く勧告している。
Oracleはこうした脆弱性について、「Oracleが修正済みの脆弱性を悪用しようとする動きが繰り返し報告されている。中には標的とされた顧客がパッチを適用していなかったために、攻撃が成功してしまうケースもある」と指摘し、パッチは遅滞なく適用しなければならないと強調した。
次回のCPUは米国時間の7月19日に公開予定。
関連記事
- Javaのアップデート公開、リモートコード実行の脆弱性に対処
Oracleは可能な限り早く適用することを強く推奨している。 - Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。 - Adobe、Creative Cloud Desktop Applicationなどの脆弱性を修正
Adobeは「Creative Cloud Desktop Application」と「RoboHelp Server」の脆弱性に対処した。 - 「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。 - Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処
13件のうち6件は深刻度が最も高い「緊急」に分類。残る7件の「重要」指定のセキュリティ情報の中には、「Badlock」と呼ばれる脆弱性に対処する更新プログラムが含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.