OracleがJava SEのアップデート公開、極めて深刻な脆弱性を修正

Javaの脆弱性はマルウェアなどに悪用されるケースが相次いでいるため、Oracleはできるだけ早期のCPU適用を強く推奨している。

» 2012年06月13日 07時33分 公開
[鈴木聖子,ITmedia]

 米Oracleは6月12日、予告通りにJava SEの定例クリティカルパッチアップデート(CPU)を公開し、14件の脆弱性に対処した。

 同社のセキュリティ情報によると、14件の脆弱性のうち12件は、リモートで認証を経ずに悪用される恐れがある。危険度が共通指標CVSSのベーススコアで最大の「10.0」に該当する極めて深刻な脆弱性も6件ある。

 これら脆弱性に対処したJavaの最新版として「Java SE 7 Update 5」「Java SE 6 Update 33」がリリースされた。

 Javaの定例CPUは4カ月ごとに公開されているが、これを導入しないまま脆弱性を放置するユーザーも多く、マルウェアなどに悪用されるケースが相次いでいる。このためOracleは、できるだけ早期のCPU適用を強く推奨している。

 また、Macの場合はOracleがJavaの脆弱性情報を公開してからAppleが対処するまでに時間がかかるのが通例となっている。このタイムラグを突くマルウェアも出現しているため、ユーザーは注意が必要だ。

次回のJava SEの定例アップデートは10月16日に公開する予定。

関連キーワード

Java | 脆弱性 | Oracle(オラクル)


Copyright © ITmedia, Inc. All Rights Reserved.