Oracle製品の定例アップデート公開、Javaのゼロデイ脆弱性修正も

　米Oracleは14日、データベース製品やJavaなどOracle製品に関する定例のセキュリティアップデート（Critical Patch Updates）を公開した。

　Oracleでは、四半期ごとに定例のセキュリティアップデートを提供している。今回のアップデートでは、Oracle Database、Fusion Middleware、Java、Solaris、VirtualBox、MySQLなど、各種製品に関する脆弱性を修正した。

　Java関連では、CVE番号ベースで25件の脆弱性を修正。このうち7件については、共通脆弱性評価システム（CVSS v2）の基本値が最も高い「10.0」とされる危険度の高い脆弱性となっている。また、修正した脆弱性のうち「CVE-2015-2590」は、「Pawn Storm作戦」と呼ばれる標的型攻撃での悪用が確認されており、セキュリティベンダー各社が警告していた。

　Javaの実行環境（JRE）については、脆弱性を修正したバージョンの「Java 8 Update 51」が公開された。Java 7についてはすでにアップデートの一般提供が終了しており、ユーザーに対してはJava 8への移行措置が実施されている。

　Oracleの次回の定例アップデートは、米国時間10月20日の提供予定。