ニュース

Oracleが定例パッチ公開、Java SEなど計319件の脆弱性を修正

 米Oracleは16日、同社製品を対象に四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」を公開した。

 Java SE、Database Server、WebLogic Serverをはじめとする複数の製品において、計319件の脆弱性を修正している。脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードを実行される可能性があるという。

 このうち、今回のCPUで提供されるJava SEの最新版は「Java SE 12.0.2」。新たに発見された10件の脆弱性が修正された。攻撃者に悪用されると、任意のコードが実行され、コンピューターを制御される恐れがあるという。同社では、できるだけ早急に修正プログラムを適用するよう呼び掛けている。