「Java SE」のクリティカルパッチ公開、51件の脆弱性を修正

米Oracleは15日、「Java SE」の脆弱性を修正するクリティカルパッチアップデート(CPU)を公開した。最新バージョンは「Java SE 7 Update 45(7u45)」(バージョン1.7.0_45)。ランタイムの「JRE 7u45」、開発キット「JDK 7u45」などが公開されており。ユーザーに対してできるだけ早く適用するよう強く推奨している。

 Oracleでは、データベースなどの同社製品向けに四半期ごとに定期的にCPUを公開しているが、JavaのCPUも今回より、それと同じスケジュールで提供されるかたちとなった。今回公開されたOracleのCPUには計127件の新たな脆弱性修正が含まれており、このうち51件がJavaの脆弱性修正となる。

 Javaの脆弱性については、認証なしでリモートから悪用される恐れのあるものが50件含まれ、CVSSによる危険度スコアが最も高い「10.0」と評価された脆弱性も12件ある。

 Oracleの次回CPUの公開日は2014年1月14日で、以降のスケジュールは4月15日、7月15日、10月14日。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20131016_619584.html