Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処
Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。
Oracleは米国時間の1月17日、定例の「クリティカルパッチアップデート」(CPU)を多数の製品向けにリリースした。DatabaseやFusion Middleware、Java、MySQLなどに存在する計270件の脆弱性を修正している。
共通脆弱性評価システム(CVSS) 3.0による評価値(最大値は10.0)は、プロジェクト管理のPrimavera P6 Enterprise Project Portfolio Managementに存在する「CVE-2017-3324」の脆弱性が「10.0」で最も高く、次に高い「9.8」と評価された10件の脆弱性がBig Data GraphやFusion Middleware、Enterprise Manager、Transportation Management、PeopleSoft、JD Edwards、Communicationsで報告されている。
Java関連では、Java SE Update 112およびそれ以前や、Java SE Embedded 8u111およびそれ以前のバージョンなどに存在する17件の問題に対処した。このうち16件は、認証を経ずにリモートで悪用される恐れがあるとしている。最新版はJava SE 8u121となる。
OracleのCPUは四半期に一度公開され、2017年は4月18日、7月18日、10月17日の公開が予定されている。
関連記事
Microsoft、セキュリティ情報公開の方式を変更 2月からはサマリー掲載廃止
2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。
Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。
Flash Playerの更新版、直ちに適用を Acrobat/Readerの脆弱性も修正
AdobeはFlash Playerを直ちに最新版に更新するよう呼び掛けている。Acrobat/Readerのセキュリティアップデートも公開された。
Oracleが定例セキュリティパッチ公開、Javaなど253件の脆弱性を修正
Java SEやDatabase Serverに存在する計253件の脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。