「Java SE」のクリティカルパッチ公開、51件の脆弱性を修正

　米Oracleは15日、「Java SE」の脆弱性を修正するクリティカルパッチアップデート（CPU）を公開した。最新バージョンは「Java SE 7 Update 45（7u45）」（バージョン1.7.0_45）。ランタイムの「JRE 7u45」、開発キット「JDK 7u45」などが公開されており。ユーザーに対してできるだけ早く適用するよう強く推奨している。

　Oracleでは、データベースなどの同社製品向けに四半期ごとに定期的にCPUを公開しているが、JavaのCPUも今回より、それと同じスケジュールで提供されるかたちとなった。今回公開されたOracleのCPUには計127件の新たな脆弱性修正が含まれており、このうち51件がJavaの脆弱性修正となる。

　Javaの脆弱性については、認証なしでリモートから悪用される恐れのあるものが50件含まれ、CVSSによる危険度スコアが最も高い「10.0」と評価された脆弱性も12件ある。

　Oracleの次回CPUの公開日は2014年1月14日で、以降のスケジュールは4月15日、7月15日、10月14日。