Oracleが定例アップデートを公開、Java最新版に更新を

[鈴木聖子，ITmedia]

CVSS最高値の危険な脆弱性が含まれるJavaのアップデート

　米Oracleは7月15日、Javaやデータベースなど同社製品の脆弱性をまとめて修正する定例の「クリティカルパッチアップデート」（CPU）を公開した。特にJavaには極めて深刻な脆弱性が存在することから、できるだけ早くアップデートを適用するよう呼びかけている。

　同社のセキュリティ情報によると、今回のCPUでは計113件の脆弱性に対処した。このうち20件をJava SEの脆弱性が占める。20件とも、ネットワークを介して認証を経ることなくリモートから悪用される恐れがあるといい、共通指標のCVSSで最高値の「10.0」に該当する極めて深刻な脆弱性も含まれる。

　これら脆弱性は、最新版のJava SE 8 Update 11（Java SE 8u11）と、Java SE 7 Update 65（Java SE 7u65）で修正された。

　その他にアップデートの対象となるのは、Oracle Database Server、Fusion Middleware、Hyperion、Enterprise Manager Grid Control、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、Communications Applications、Retail Applications、Sun Systems Products Suite、Virtualization、MySQLなどの各製品。

　Oracleの次回CPUは米国時間の10月14日にリリースを予定している。