Oracleは、脆弱性を突く攻撃が発生したことから定例パッチを前倒しで公開。AppleもMac OS X v10.6.8向けのJavaアップデートを公開した。
米Oracleは2月1日、Javaの深刻な脆弱性を修正した更新版の「Java 7 Update 13」を公開した。脆弱性を突く攻撃が確認されたことを受け、19日に公開予定だった定例のクリティカルパッチアップデートを前倒ししてリリースした。
同社のセキュリティ情報によると、今回のアップデートでは計50件の脆弱性に対処した。このうち44件は、Java Web StartアプリケーションやJavaアプレットを使ってWebブラウザ経由で悪用される恐れがある。危険度は50件のうち26件について、共通指標のCVSSベーススコアで最も高い10.0と評価。ユーザーに対し、できるだけ早くアップデートを適用するよう強く促している。
米Appleも同日、JavaがバンドルされているMac OS X v10.6.8向けに、「Java for Mac OS X v10.6 Update 12」を公開した。Mac OS X v10.6.8に組み込まれているJava 6を最新バージョンに更新し、脆弱性を修正している。
Appleは、OS X Lionをリリースした時点でJavaのバンドルをやめ、必要なユーザーは自分でインストールする形式に切り替わっている。Java 7以降のアップデートは、Windows版と同時にMac版もOracleから直接提供されている。
次回のJava定例アップデートは6月18日に公開予定。
Copyright © ITmedia, Inc. All Rights Reserved.