米Oracleは10月15日、予告通りに定例の「クリティカル・パッチ・アップデート」(CPU)を公開し、Javaを含む同社製品の脆弱性を修正した。
Oracleによると、今回のCPUでは同社製品全般にわたって計127件の脆弱性に対処した。Javaの脆弱性はこのうち51件を占める。中でも危険度がCVSS 2.0のベーススコアで10.0と最も高い極めて深刻な脆弱性が12件に上っており、いずれもネットワーク経由で認証を経ることなく悪用される恐れがある。
影響を受けるのは、Java SE 5.0u51/6u60/7u40まで、JRockit R27.7.6/R28.2.8まで、Java SE Embedded 7u40までの各バージョン。
これら脆弱性を修正したJavaの最新版は「Java SE 7u45」となる。Oracleではユーザーに対し、このバージョンへのアップデートを強く促している。最新版はOracleのWebサイトから入手できるほか、WindowsとOS X向けには自動更新の仕組みも提供している。
Java以外では、Oracle Database Server、Fusion Middleware、Enterprise Manager Grid Control、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、iLearning、Industry Applications、Financial Services Software、Primavera Products Suite、Sun Systems Products Suite、Virtualization、MySQLの各製品について、脆弱性修正のためのアップデートが公開されている。
OracleはJava SEのCPUとデータベースなどそれ以外の製品のCPUをこれまで別々に公開していたが、今回から3カ月ごとの同時公開に切り替えた。次回は1月14日に公開を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR