Javaもアップデート

米Oracleは10月15日、予告通りに定例の「クリティカル・パッチ・アップデート」（CPU）を公開し、Javaを含む同社製品の脆弱性を修正した。
Oracleによると、今回のCPUでは同社製品全般にわたって計127件の脆弱性に対処した。Javaの脆弱性はこのうち51件を占める。中でも危険度がCVSS 2.0のベーススコアで10.0と最も高い極めて深刻な脆弱性が12件に上っており、いずれもネットワーク経由で認証を経ることなく悪用される恐れがある。
影響を受けるのは、Java SE 5.0u51／6u60／7u40まで、JRockit R27.7.6／R28.2.8まで、Java SE Embedded 7u40までの各バージョン。
これら脆弱性を修正したJavaの最新版は「Java SE 7u45」となる。Oracleではユーザーに対し、このバージョンへのアップデートを強く促している。最新版はOracleのWebサイトから入手できるほか、WindowsとOS X向けには自動更新の仕組みも提供している。

Oracleがアップデートを公開、Javaなどの深刻な脆弱性を多数修正 - ITmedia エンタープライズ