Oracleがアップデートを公開、Javaなどの深刻な脆弱性を多数修正

Javaの脆弱性は51件あり、危険度が最も高い極めて深刻な脆弱性が12件を占める。

[鈴木聖子，ITmedia]

　米Oracleは10月15日、予告通りに定例の「クリティカル・パッチ・アップデート」（CPU）を公開し、Javaを含む同社製品の脆弱性を修正した。

　Oracleによると、今回のCPUでは同社製品全般にわたって計127件の脆弱性に対処した。Javaの脆弱性はこのうち51件を占める。中でも危険度がCVSS 2.0のベーススコアで10.0と最も高い極めて深刻な脆弱性が12件に上っており、いずれもネットワーク経由で認証を経ることなく悪用される恐れがある。

　影響を受けるのは、Java SE 5.0u51／6u60／7u40まで、JRockit R27.7.6／R28.2.8まで、Java SE Embedded 7u40までの各バージョン。

　これら脆弱性を修正したJavaの最新版は「Java SE 7u45」となる。Oracleではユーザーに対し、このバージョンへのアップデートを強く促している。最新版はOracleのWebサイトから入手できるほか、WindowsとOS X向けには自動更新の仕組みも提供している。

　Java以外では、Oracle Database Server、Fusion Middleware、Enterprise Manager Grid Control、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、iLearning、Industry Applications、Financial Services Software、Primavera Products Suite、Sun Systems Products Suite、Virtualization、MySQLの各製品について、脆弱性修正のためのアップデートが公開されている。

　OracleはJava SEのCPUとデータベースなどそれ以外の製品のCPUをこれまで別々に公開していたが、今回から3カ月ごとの同時公開に切り替えた。次回は1月14日に公開を予定している。