ニュース

Oracle、Javaの定例セキュリティアップデートを公開、42件の脆弱性を修正

 米Oracleは16日、Javaの定例セキュリティアップデート(クリティカルパッチアップデート)を公開した。危険度の高い脆弱性の修正も行なっており、Oracleでは早急にアップデートを行うよう呼び掛けている。

 公開されたアップデートは「Java 7 Update 21」で、合計42件の脆弱性を修正。うち19件の脆弱性は、CVSSによる危険度評価が最高スコアの「10.0」と評価されている。

 また、前バージョンの「Java 6」についても、アップデートとなる「Java 6 Update 45」を公開しているが、OracleではJava 6については2013年2月でサポートを終了しているため、Java 7への移行を呼び掛けている。

 Oracleでは、Javaの定例セキュリティアップデートを4カ月ごとに提供しており、次回の提供は6月18日の予定。今回のアップデートは通常の周期からは外れたものだが、2月の定例アップデート時に追加のアップデートを4月に実施することを予告していた。

(三柳 英樹)