米Oracleは1月15日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update(CPU)」を公開した。Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。
このうちDatabase Serverでは計3件、Java SEでは計5件の脆弱性をそれぞれ修正した。危険度は最も高いもので、共通脆弱性評価システム(CVSS)のベーススコアは8.2(最高値は10.0)と評価している。
一方、Enterprise ManagerやFusion Middlewareなどの製品には、CVSSのベーススコアで9.8と、極めて危険度の高い脆弱性が存在する。
こうした脆弱性を放置すれば、攻撃を成功させられてしまう恐れもあることから、Oracleではできるだけ早くパッチを適用するよう呼び掛けている。
Javaは最新バージョンの「Java SE 11.0.2」が同日公開された。なお、商用ユーザー向けのJava SE 8については、公開ダウンロードサイトでのアップデート提供が2019年1月末で終了する。引き続き不具合やセキュリティ問題の修正などが必要な場合は、長期サポート契約を結ぶ必要がある。
次回のOracle CPUは、米国時間の2019年4月16日に公開予定。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR