Javaでは計30件の脆弱性を修正した。このうち深刻な脆弱性が10件を占める。
米Oracleは10月16日、Java SEとデータベースなどの製品の脆弱性を修正する定例セキュリティアップデートを予告通りに公開した。
同社のセキュリティ情報によると、Javaの定例アップデートとなる「クリティカルパッチアップデート」(CPU)では、計30件の脆弱性に対処した。このうち危険度が共通指標CVSSで「10.0」と極めて深刻な脆弱性が10件を占める。これら脆弱性を修正した最新版は、「Java SE 7 Update 9」(1.7.0_09)となる。
一方、Java以外の製品を対象とするCPUでは、合計109件の脆弱性に対処した。対象となるのはOracle Database、Fusion Middleware、Enterprise Manager、E-Business Suite、Supply Chain Product、PeopleSoft Enterprise、Siebel Product Suite、Health Sciences、FLEXCUBE Products Suite、Sun Products Suite、Virtualization Suite、MySQL Serverの各製品。
このうちデータベースやFusion MiddlewareのJRockitなどの製品には、危険度「10.0」の極めて深刻な脆弱性が存在しており、Oracleではできるだけ早くアップデートを適用するよう呼び掛けている。
次回の定例アップデートは、Java SEが2013年2月19日、それ以外の製品は同年1月15日に公開する予定。なお、Oracleは現在、Javaの定例アップデートを年3回、それ以外の製品は年4回の頻度でリリースしているが、いずれJavaについても回数を増やし、年4回のリリースとする予定だという。
Copyright © ITmedia, Inc. All Rights Reserved.