Oracleの定例セキュリティパッチ、Java SEなどの脆弱性を修正

　米Oracleは17日、四半期ごとに提供しているセキュリティアップデート「Critical Patch Update（CPU）」をリリースした。Java SEやデータベースサーバー製品など同社の複数製品において、計270件の脆弱性を修正。ユーザーに対してアップデートの適用を強く推奨している。

　今回のCPUで提供されるJava SEの修正済みバージョンは「8 Update 121（8u121）」。CVE番号ベースで17件の脆弱性を修正している。一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）によると、脆弱性を悪用された場合、リモートからの攻撃によってJavaが不正終了したり、任意のコードが実行されたりする恐れがあるという。

　次回のCPUは、4月18日に予定されている。