Java SEとJava for Businessの定例パッチでは合計21件の脆弱性修正を予定している。
米Oracleは、Java SEとJava for Businessの脆弱性に対処する定例Critical Patch Updates(CPU)を米国時間の2月15日に公開すると予告した。
同社によると、今回のCPUでは合計21件の脆弱性を修正する。このうち19件はリモートで認証を経ずに悪用できてしまう恐れがあるといい、最も危険度が高い脆弱性は共通指標CVSS 2.0で最高値の10.0となる。
修正の対象となる脆弱性が存在するのはJDK/JRE 6 Update 23、JDK/JRE 5.0 Update 27、SDK/JRE 1.4.2_29までの各バージョン。それぞれWindows、Solaris、Linux版が影響を受ける。
なお、Oracleは2月8日にもJavaの1件の脆弱性に対処する臨時パッチを先行公開しており、15日の定例CPUにはこの脆弱性の修正パッチも盛り込む予定だと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.