OracleがJavaの臨時アップデートを公開

[ITmedia]

　米Oracleは4月15日（現地時間）、Javaの脆弱性を解決するための臨時アップデートを公開した。脆弱性を突いた攻撃が既に発生している。

　脆弱性は、Java SEとJava For Businessに含まれるJava Deployment ToolkitとJavaプラグインに存在する。いずれも32ビット版のブラウザでJavaを実行した場合に影響を受ける。ユーザーが悪質なサイトを閲覧すると、攻撃者にシステム上でコマンドを実行されてしまう恐れがある。

　脆弱性の危険度を示すCVSSベーススコアは、最高の「10.0」となっている。なお、サーバやスタンドアロンのJavaデスクトップアプリケーション、Oracleのサーバ向けソフトは影響を受けないという。

　Oracleはこの問題を解決したJDK／JRE 6 Update 20を、Windows、Solaris、Linux向けにリリースした。脆弱性の危険度が高く、パッチをリリースする前に情報が公表されて注目が集まっていることから、OracleではJavaの全ユーザーにアップデートを呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら