Oracle、Java SEの定例セキュリティパッチ公開

　米Oracleは16日、Java SEのアップデートとなる「Java SE 7 Update 9」(バージョン1.7.0_09）および「Java SE 6 Update 37」（バージョン1.6.0_37）の提供を開始した。それぞれ、実行環境のJava Runtime Environment（JRE）と開発キットのJava Development Kit（JDK）がある。

　今回のアップデートは、「Critical Patch Update」として4カ月おきに定期的に提供されているもの。複数の脆弱性の修正を含んでおり、OracleではすべてのJavaユーザーにアップデートを強く推奨している。Oracleのセキュリティアドバイザリによると、CVE番号ベースで合計30件の脆弱性を修正。このうち10件が、危険度を評価するCVSSのベーススコアで最高点である「10.0」となっている。

　Oracleのサイトでは、Windows版、Linux版、Solaris版のほか、Java SE 7 Update 9についてはMac OS X版も配布している。一方、Java SE 6 Update 37については、Appleが「Java for OS X 2012-006」「Java for Mac OS X 10.6 Update 11」を提供する。

　なお、次回のCritical Patch Updateの予定は、2013年2月19日の予定。