ニュース
» 2019年01月17日 10時00分 公開

Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正

Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。

[鈴木聖子,ITmedia]

 米Oracleは1月15日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update(CPU)」を公開した。Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。

 このうちDatabase Serverでは計3件、Java SEでは計5件の脆弱性をそれぞれ修正した。危険度は最も高いもので、共通脆弱性評価システム(CVSS)のベーススコアは8.2(最高値は10.0)と評価している。

 一方、Enterprise ManagerやFusion Middlewareなどの製品には、CVSSのベーススコアで9.8と、極めて危険度の高い脆弱性が存在する。

photo 今回の「Critical Patch Update」で修正される脆弱性は284件(出典:Oracle)

 こうした脆弱性を放置すれば、攻撃を成功させられてしまう恐れもあることから、Oracleではできるだけ早くパッチを適用するよう呼び掛けている。

 Javaは最新バージョンの「Java SE 11.0.2」が同日公開された。なお、商用ユーザー向けのJava SE 8については、公開ダウンロードサイトでのアップデート提供が2019年1月末で終了する。引き続き不具合やセキュリティ問題の修正などが必要な場合は、長期サポート契約を結ぶ必要がある。

 次回のOracle CPUは、米国時間の2019年4月16日に公開予定。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -