ニュース

Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など

 米Oracleは19日、同社製品を対象に四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」を公開した。Database Server、WebLogic、E-Business Suite、Java、Solaris、MySQLをはじめとした複数の製品において、計248件の脆弱性を修正している。

 Java SE JDK/JREでは、「8 Update 66(8u66)」以前のバージョンにおいて、リモートの第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性のある複数の脆弱性があり、これを修正したバージョン「8 Update 71(8u71)」を公開した。また、CPUによる修正内容に加えて、脆弱性以外の複数バグの修正も含まれる累積パッチセット「8u72」も公開されている。

 Oracleによると、すでにサポートを終了しているJava 6/7も影響を受ける脆弱性だという。

自身のシステムにインストールされているJavaのバージョンは、「Javaのバージョンの確認」ページにアクセスすることでチェックできる。

(永沢 茂)