ニュース
Oracle、Javaアップデート公開を予告 14件の脆弱性に対処
Java SEの脆弱性を修正する定例クリティカルパッチアップデート(CPU)は米国時間の6月12日に公開される。
米Oracleは、Java SEの脆弱性を修正する定例クリティカルパッチアップデート(CPU)を米国時間の6月12日に公開すると予告した。
同社によると、今回のCPUでは14件の脆弱性に対処する。影響を受けるのは、JDK/JRE 7 Update 4、6 Update 32、5.0 Update 35、1.4.2_37までの各バージョンと、JavaFX 2.1までのバージョン。14件のうち12件は、リモートで認証を経ることなく悪用される恐れのある深刻な脆弱性となる。危険度は最も高いもので共通指標CVSS Base Scoreの最大値「10.0」と評価されている。
Javaの定例CPUは4カ月ごとに公開されているが、これを導入しないまま脆弱性を放置するユーザーも多く、マルウェアなどに悪用されるケースが相次いでいる。このためOracleでは、CPUが公開されたらできるだけ早く適用することをユーザーに強く促している。
関連記事
- Javaの定例セキュリティアップデートが公開、多数の深刻な脆弱性に対処
- Apple、Mac向けのJavaアップデートを公開 マルウェアに悪用された脆弱性に対処
- Javaの脆弱性を突く攻撃が横行、Firefoxのプラグインを無効化
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.