Oracleが定例アップデートを公開、Javaの極めて深刻な脆弱性を修正

Java SEについては37件の脆弱性を修正した。このうち4件は危険度が最大値の「10.0」だ。

[鈴木聖子，ITmedia]

　米Oracleは4月15日、Javaやデータベースなど同社製品の脆弱性をまとめて修正する定例セキュリティアップデートの「Critical Patch Update」（CPU）を公開し、計104件の脆弱性に対処した。

　Java SEについては37件の脆弱性を修正した。このうち4件は、危険度が共通指標のCVSSベーススコアで最大値の「10.0」と評価された極めて深刻な脆弱性となる。

　影響を受けるのはJava SEの5.0u61／6u71／7u51／8までのバージョン。最新版の「Java SE 8 Update 5」「Java SE 7 Update 55」で脆弱性が修正された。

　デスクトップ版のWindowsとMac OS Xでは自動更新の仕組みも利用できる。Oracleは特にホームユーザーに対してJavaを常に最新版に更新するよう強く促している。

　Java SEのほかに、Oracle Database、Fusion Middleware、Hyperion、Supply Chain Product Suite、iLearning、PeopleSoft Enterprise、Siebel CRM、Sun Systems Products Suite、Oracle Linux、Virtualization、MySQLの各製品で脆弱性が修正されている。

　次回CPUは米国時間の7月15日に公開される予定となっている。