2月1日の臨時アップデートで積み残した5件の脆弱性を修正した。危険度が極めて高い脆弱性も含まれる。
米Oracleは2月19日、Javaの最新版となる「Java 7 Update 15」を公開し、複数の極めて深刻な脆弱性に対処した。Javaのアップデートは2月1日に臨時公開されたばかりだが、この時に積み残した5件の脆弱性を修正した。
同社のセキュリティ情報によると、19日のパッチで対処した5件の脆弱性のうち4件は、デスクトップ上のJava Web StartアプリケーションとWebブラウザのJavaアプレットを使って悪用される恐れがある。3件は共通指標のCVSSベーススコアで危険度が最も高い「10.0」と位置付けられ、リモートから認証を経ずに悪用される恐れが指摘されている。
Javaの脆弱性を突く攻撃が横行している実態を踏まえ、Oracleではできるだけ早くパッチを適用して脆弱性を修正するよう、強く推奨している。さらに、定例パッチ公開のペースも速め、次回は4月16日にJavaの脆弱性修正パッチを公開すると予告した。
Copyright © ITmedia, Inc. All Rights Reserved.