ITmedia NEWS > セキュリティ >
ニュース
» 2012年10月15日 07時45分 UPDATE

Oracle、Javaやデータベースの脆弱性を修正する定例アップデートを予告

データベースなどの製品を対象とする「クリティカルパッチアップデート」と、Java SEのCPUを、それぞれ米国時間の10月16日に公開する。

[鈴木聖子,ITmedia]

 米Oracleはデータベースなどの製品を対象とする「クリティカルパッチアップデート」(CPU)と、Java SEを対象とするCPUを、それぞれ米国時間の10月16日に公開すると予告した。各製品に存在する多数の深刻な脆弱性の修正を予定している。

 今回のCPUの対象となるのは、Oracle Database Server、Fusion Middleware、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、Sun Products Suite、Oracle Virtualization、MySQL 産業用アプリケーション、金融サービスソフトウェアの各製品。合計で109件の脆弱性を修正する。

 このうちDatabase ServerのCore RDBMSに存在する脆弱性と、Fusion MiddlewareのJRockitに存在する脆弱性は、危険度が共通指標のCVSSで最高値の10.0と評価され、極めて深刻な脆弱性となっている。

 一方、Java SEのCPUでは計30件の脆弱性を修正予定。このうち29件はリモートで認証を経ずに悪用される恐れがあり、CVSSスコアが10.0の極めて深刻な脆弱性も含まれる。

 Javaの脆弱性はWindowsとMacの両方を標的としたクロスプラットフォーム攻撃に利用されるケースが増大しており、OracleではCPUがリリースされ次第、できるだけ早く適用するよう呼び掛けている。

関連キーワード

脆弱性 | Java | Oracle(オラクル)


Copyright© 2017 ITmedia, Inc. All Rights Reserved.