ニュース

Java SEやMySQLなどのセキュリティアップデート公開、計252件の脆弱性を修正、Oracleが四半期ごとの定期パッチ配布

 米Oracleは18日、四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」をリリースした。Java SEでは、CVE番号ベースで18件の脆弱性が修正されている。

 今回のCPUで提供されるJava SEの修正済みバージョンは「9.0.1」「8 Update 151(8u151)」など。18件の脆弱性には、共通脆弱性評価システム「CVSS v3」のスコアが9.6ポイントの脆弱性が2件含まれている。独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用された場合、攻撃者によりリモートから任意のコードを実行される可能性がある。

 脆弱性の影響を受けるのは、Java SEのバージョン「6u161」「7u151」「8u144」「9」、Java SE Embeddedのバージョン「8u144」、JRockitのバージョン「R28.3.15」。また、「Java Advanced Management Console 2.7」の4件の脆弱性についても、修正パッチがリリースされている。

 JPCERT/CCでは、64bit版のWindows環境では、JDK/JREの64bit版と32bit版の双方がインストールされている場合があり、いずれも修正済みソフトウエアを適用する必要があると注意を促している。

Java SEやMySQLなどのセキュリティアップデート公開、計252件の脆弱性を修正、Oracleが四半期ごとの定期パッチ配布

 このほか、今回のCPUでは、MySQLの25件、Virtual Boxの5件など、CVE番号ベースで252件、対象製品における重複を除くと224件の脆弱性が修正されている。

 次回のCPUは、2018年1月16日の提供が予定されている。