ニュース
Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処
Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。
Oracleは米国時間の1月17日、定例の「クリティカルパッチアップデート」(CPU)を多数の製品向けにリリースした。DatabaseやFusion Middleware、Java、MySQLなどに存在する計270件の脆弱性を修正している。
共通脆弱性評価システム(CVSS) 3.0による評価値(最大値は10.0)は、プロジェクト管理のPrimavera P6 Enterprise Project Portfolio Managementに存在する「CVE-2017-3324」の脆弱性が「10.0」で最も高く、次に高い「9.8」と評価された10件の脆弱性がBig Data GraphやFusion Middleware、Enterprise Manager、Transportation Management、PeopleSoft、JD Edwards、Communicationsで報告されている。
Java関連では、Java SE Update 112およびそれ以前や、Java SE Embedded 8u111およびそれ以前のバージョンなどに存在する17件の問題に対処した。このうち16件は、認証を経ずにリモートで悪用される恐れがあるとしている。最新版はJava SE 8u121となる。
OracleのCPUは四半期に一度公開され、2017年は4月18日、7月18日、10月17日の公開が予定されている。
関連記事
- Microsoft、セキュリティ情報公開の方式を変更 2月からはサマリー掲載廃止
2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。 - Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。 - Flash Playerの更新版、直ちに適用を Acrobat/Readerの脆弱性も修正
AdobeはFlash Playerを直ちに最新版に更新するよう呼び掛けている。Acrobat/Readerのセキュリティアップデートも公開された。 - Oracleが定例セキュリティパッチ公開、Javaなど253件の脆弱性を修正
Java SEやDatabase Serverに存在する計253件の脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.