Oracle、Java最新版の「Java 7 Update 15」を公開

2月1日の臨時アップデートで積み残した5件の脆弱性を修正した。危険度が極めて高い脆弱性も含まれる。

» 2013年02月20日 07時58分 公開
[鈴木聖子,ITmedia]

 米Oracleは2月19日、Javaの最新版となる「Java 7 Update 15」を公開し、複数の極めて深刻な脆弱性に対処した。Javaのアップデートは2月1日に臨時公開されたばかりだが、この時に積み残した5件の脆弱性を修正した。

 同社のセキュリティ情報によると、19日のパッチで対処した5件の脆弱性のうち4件は、デスクトップ上のJava Web StartアプリケーションとWebブラウザのJavaアプレットを使って悪用される恐れがある。3件は共通指標のCVSSベーススコアで危険度が最も高い「10.0」と位置付けられ、リモートから認証を経ずに悪用される恐れが指摘されている。

 Javaの脆弱性を突く攻撃が横行している実態を踏まえ、Oracleではできるだけ早くパッチを適用して脆弱性を修正するよう、強く推奨している。さらに、定例パッチ公開のペースも速め、次回は4月16日にJavaの脆弱性修正パッチを公開すると予告した。

関連キーワード

Java | 脆弱性 | Oracle(オラクル) | パッチ


Copyright © ITmedia, Inc. All Rights Reserved.