Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性
特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、危険度の高い脆弱性が存在する。
» 2016年04月20日 07時56分 公開
[鈴木聖子,ITmedia]
米Oracleは4月19日、データベースやJavaなど同社製品の脆弱性をまとめて修正する四半期に1度のクリティカルパッチアップデート(CPU)を公開した。
Oracleのセキュリティ情報によると、今回のCPUでは計136件の脆弱性を修正した。特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、共通脆弱性評価システム(CVSS)で9.0〜9.8(最大値は10.0)と評価された危険度の高い脆弱性が存在する。
Javaは最新版となる「Java SE 8 Update 91(8u92)」および「Update 92(8u92)」が公開され、9件の脆弱性が修正された。Oracleは3月にもJavaの臨時セキュリティアップデートを公開して、事前に情報が公開されていた脆弱性に対処したばかり。ユーザーに対してパッチを適用するよう強く勧告している。
Oracleはこうした脆弱性について、「Oracleが修正済みの脆弱性を悪用しようとする動きが繰り返し報告されている。中には標的とされた顧客がパッチを適用していなかったために、攻撃が成功してしまうケースもある」と指摘し、パッチは遅滞なく適用しなければならないと強調した。
次回のCPUは米国時間の7月19日に公開予定。
関連記事
Javaのアップデート公開、リモートコード実行の脆弱性に対処
Oracleは可能な限り早く適用することを強く推奨している。
Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。
Adobe、Creative Cloud Desktop Applicationなどの脆弱性を修正
Adobeは「Creative Cloud Desktop Application」と「RoboHelp Server」の脆弱性に対処した。
「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。
Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処
13件のうち6件は深刻度が最も高い「緊急」に分類。残る7件の「重要」指定のセキュリティ情報の中には、「Badlock」と呼ばれる脆弱性に対処する更新プログラムが含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。