最新版のJava 6 Update 24では合計21件の脆弱性に対処した。
米OracleはJavaの定例Critical Patch Updates(CPU)を2月15日付で公開し、予告通りに合計21件の脆弱性に対処した。
同社のセキュリティ情報によると、脆弱性はJava SEとJava for Businessに存在する。21件のうち19件はリモートで悪用される恐れがあり、8件は危険度がCVSSベーススコアで最も高い「10.0」の極めて深刻な脆弱性となる。
中には不正なJava Web StartアプリケーションやJava Appletを使って悪用できてしまう脆弱性もあり、Oracleはできるだけ早くCPUを適用するようユーザーに呼び掛けている。
脆弱性を修正した最新版のJava 6 Update 24はサポート経由またはJavaのWebサイト経由で入手できる。Windowsを使っているコンシューマー向けには自動更新機能も提供されている。
Oracleはデータベースなどの製品とJavaについて、それぞれ別々のスケジュールで定例CPUを公開している。Javaの定例CPUは4カ月ごとの公開となり、次回は6月7日にリリース予定。
Copyright © ITmedia, Inc. All Rights Reserved.