Java SEが脆弱性を修正、Oracleが定例パッチ公開

　米Oracleは18日、四半期ごとに提供しているセキュリティアップデート「Critical Patch Update（CPU）」を公開した。Java SEなどを含む同社の複数製品において、計253件の新たな脆弱性を修正した。

　Java SE JDK/JREでは、7件の脆弱性を修正。リモートからJavaを不正終了されたり、任意のコードを実行されたりする恐れのある脆弱性が含まれる。CPUで提供される修正済みバージョンは「8 Update 111（8u111）」。また、CPUでの脆弱性修正に加えて、バグの修正も含んだパッチセットアップデート「8 Update 112（8u112）」も公開されている。

　自身のシステムにインストールされているJavaのバージョンは、「Javaのバージョンの確認」ページにアクセスすることでチェックできる。

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）では、64bit版Windowsを使用している場合、32bit版JDK/JREと64bit版JDK/JREのいずれか、または両方がインストールされている場合があるため、利用しているJDK/JREを確認した上でアップデートを適用するよう注意を促している。

　なお、すでにサポートを終了しているJava SE JDK/JRE 6/7についても、これらの脆弱性の影響を受けるとしている。