Java SEに存在する36件の脆弱性のうち、34件はリモートで認証を経ずに悪用される恐れがあり、危険度最大値の極めて深刻な脆弱性も5件ある。
米Oracleは1月14日(米国時間)、四半期に1度の「クリティカルパッチアップデート」(CPU)を公開し、Javaやデータベースなど幅広い製品に存在する計144件の脆弱性を修正した。特にJavaは脆弱性を突く攻撃が頻発していることから、できるだけ早く最新版に更新する必要がある。
Java SEについては計36件の脆弱性が修正された。このうち34件はリモートで認証を経ずに悪用される恐れがあり、危険度が共通指標のCVSSベーススコアで最大値の「10.0」と定義された極めて深刻な脆弱性も5件ある。これら脆弱性は、最新版の「Java SE 7 Update 51」(1.7.0_51)で修正された。
Javaのほかにもデータベース、Fusion Middleware、E-Business Suite、Oracle Supply Chain、PeopleSoft Enterprise、Siebel、iLearning Products Suite、Financial Services Software、Sun Systems Products Suite、Oracle LinuxとVirtualization Products、MySQLの各製品群がアップデートの対象となる。
特にFusion Middleware、Financial Services Software、MySQLにはそれぞれ危険度10.0の深刻な脆弱性が存在している。
次回のCPUは米国時間の4月15日に公開される予定。
Copyright © ITmedia, Inc. All Rights Reserved.