ニュース
Oracle製品の定例アップデート公開、Javaのゼロデイ脆弱性修正も
(2015/7/15 16:30)
米Oracleは14日、データベース製品やJavaなどOracle製品に関する定例のセキュリティアップデート(Critical Patch Updates)を公開した。
Oracleでは、四半期ごとに定例のセキュリティアップデートを提供している。今回のアップデートでは、Oracle Database、Fusion Middleware、Java、Solaris、VirtualBox、MySQLなど、各種製品に関する脆弱性を修正した。
Java関連では、CVE番号ベースで25件の脆弱性を修正。このうち7件については、共通脆弱性評価システム(CVSS v2)の基本値が最も高い「10.0」とされる危険度の高い脆弱性となっている。また、修正した脆弱性のうち「CVE-2015-2590」は、「Pawn Storm作戦」と呼ばれる標的型攻撃での悪用が確認されており、セキュリティベンダー各社が警告していた。
Javaの実行環境(JRE)については、脆弱性を修正したバージョンの「Java 8 Update 51」が公開された。Java 7についてはすでにアップデートの一般提供が終了しており、ユーザーに対してはJava 8への移行措置が実施されている。
Oracleの次回の定例アップデートは、米国時間10月20日の提供予定。