Oracle、Javaのセキュリティアップデート公開を予告

[鈴木聖子，ITmedia]

　米Oracleは、Javaの定例セキュリティアップデートを米国時間の6月18日に公開すると予告した。

　同社によると、今回のアップデートではJava SEに存在する脆弱性計40件の修正を予定している。このうちの37件はリモートから認証を経ずに悪用される可能性が指摘され、例えば、攻撃者がネットワーク経由でユーザー名やパスワードを入力することなく悪用できてしまう恐れがあるという。

　共通指標CVSS 2.0のベーススコアで示された危険度は、最も高いもので最大値の「10.0」。攻撃発生が予想されることから、Oracleではアップデートが公開され次第、できるだけ早期の適用を強く推奨している。