ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Oracle、Javaアップデート公開を予告 14件の脆弱性に対処

» 2012年06月11日 07時30分 公開
[鈴木聖子,ITmedia]

 米Oracleは、Java SEの脆弱性を修正する定例クリティカルパッチアップデート(CPU)を米国時間の6月12日に公開すると予告した。

 同社によると、今回のCPUでは14件の脆弱性に対処する。影響を受けるのは、JDK/JRE 7 Update 4、6 Update 32、5.0 Update 35、1.4.2_37までの各バージョンと、JavaFX 2.1までのバージョン。14件のうち12件は、リモートで認証を経ることなく悪用される恐れのある深刻な脆弱性となる。危険度は最も高いもので共通指標CVSS Base Scoreの最大値「10.0」と評価されている。

 Javaの定例CPUは4カ月ごとに公開されているが、これを導入しないまま脆弱性を放置するユーザーも多く、マルウェアなどに悪用されるケースが相次いでいる。このためOracleでは、CPUが公開されたらできるだけ早く適用することをユーザーに強く促している。

Copyright © ITmedia, Inc. All Rights Reserved.