ニュース

Oracleの定例セキュリティパッチ、Java SEなどの脆弱性を修正

 米Oracleは17日、四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」をリリースした。Java SEやデータベースサーバー製品など同社の複数製品において、計270件の脆弱性を修正。ユーザーに対してアップデートの適用を強く推奨している。

 今回のCPUで提供されるJava SEの修正済みバージョンは「8 Update 121(8u121)」。CVE番号ベースで17件の脆弱性を修正している。一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用された場合、リモートからの攻撃によってJavaが不正終了したり、任意のコードが実行されたりする恐れがあるという。

 次回のCPUは、4月18日に予定されている。