ニュース
Java SE 8u141、CVE番号ベースで28件の脆弱性を修正
Oracle、四半期ごとの定期パッチ配布、データベースなどで計300件以上の脆弱性を修正
2017年7月19日 12:07
米Oracleは19日、四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」をリリースした。Java SEでは、CVE番号ベースで28件の脆弱性が修正されている。
今回のCPUで提供されるJava SEの修正済みバージョンは「8 Update 141(8u141)」。28件の脆弱性には、共通脆弱性評価システム「CVSS v3」のスコアが9.6ポイントの脆弱性が9件、9.0が1件、8.3が3件含まれている。
脆弱性の影響を受けるのは、Java SEのバージョン「6u151」「7u141」「8u131」、Java SE Embeddedのバージョン「8u131」、JRockitのバージョン「R28.3.14」。「Java Advanced Management Console 2.6」の4件の脆弱性についても、修正パッチがリリースされている。
このほか、今回のCPUではCVE番号ベースで310件、対象製品における重複を除くと270件の脆弱性が修正されている。対象となる製品は以下の通り。
Oracle Database Server
Oracle Fusion Middleware
Oracle Hyperion
Oracle Enterprise Manager Grid Control
Oracle Applications
Oracle E-Business Suite
Oracle Supply Chain Products Suite
Oracle PeopleSoft Enterprise
Oracle Siebel CRM
Oracle Commerce
Oracle iLearning
Oracle Communications
Oracle Financial Services
Oracle Hospitality
Oracle Retail Applications
Oracle Policy Automation
Oracle Primavera Products Suite
Oracle Sun Systems Products Suite
Oracle Linux and Virtualization
Oracle MySQL
Oracle Support Tools