Oracle、Java SEの定例セキュリティパッチ公開


 米Oracleは16日、Java SEのアップデートとなる「Java SE 7 Update 9」(バージョン1.7.0_09)および「Java SE 6 Update 37」(バージョン1.6.0_37)の提供を開始した。それぞれ、実行環境のJava Runtime Environment(JRE)と開発キットのJava Development Kit(JDK)がある。

 今回のアップデートは、「Critical Patch Update」として4カ月おきに定期的に提供されているもの。複数の脆弱性の修正を含んでおり、OracleではすべてのJavaユーザーにアップデートを強く推奨している。Oracleのセキュリティアドバイザリによると、CVE番号ベースで合計30件の脆弱性を修正。このうち10件が、危険度を評価するCVSSのベーススコアで最高点である「10.0」となっている。

 Oracleのサイトでは、Windows版、Linux版、Solaris版のほか、Java SE 7 Update 9についてはMac OS X版も配布している。一方、Java SE 6 Update 37については、Appleが「Java for OS X 2012-006」「Java for Mac OS X 10.6 Update 11」を提供する。

 なお、次回のCritical Patch Updateの予定は、2013年2月19日の予定。


関連情報


(永沢 茂)

2012/10/17 16:44