ニュース
Java SEなどを含むOracle製品の定例パッチ公開、計276件の脆弱性を修正
2016年7月20日 19:20
米Oracleは19日、同社製品を対象に四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」を公開した。Java SE、Database Server、E-Business Suite、Fusion Middleware、MySQLなどを含む複数の製品において、計276件の新たな脆弱性を修正しており、同社ではユーザーに対してアップデートを推奨している。
Java SE JDK/JREの脆弱性については、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)でもユーザーに対して注意喚起している。「8 Update 92(8u92)」以前のバージョンにおいて、リモートの第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性のある複数の脆弱性があるという。
今回のCPUでは、これらを修正したバージョン「8 Update 101(8u101)」を提供。CVE番号ベースで13件の脆弱性を修正しており、そのうち4件は、CVSSの基本値が“9.6”にレーティングされている。また、CPUでの脆弱性修正に加えて複数バグの修正も含んだパッチセットアップデート「8u102」も用意されている。
なお、Java 6/7についてはすでにサポートが終了しているが、Oracleによれば、Java 6/7においてもこれらの脆弱性の影響を受けるとしている。
自身のシステムにインストールされているJavaのバージョンは、「Javaのバージョンの確認」ページにアクセスすることでチェックできる。JPCERT/CCによると、64bit版Windowsを使用している場合は、32bit版JDK/JREと64bit版JDK/JREのいずれか、または両方がインストールされている場合があるため、利用しているJDK/JREを確認した上でアップデートを適用するよう注意を促している。