米Oracleは5日(現地時間)、「Java 7 Update 17」を公開した。同社は2月1日(同)にも大規模な緊急アップデートを行っており、2月19日(同)の定例更新時に次回は予定より早めて4月16日に行うと発表していたが、そのスケジュールを待たずに2件の脆弱性に対応した。同時に「Java 6 Update 43」もリリースされている。
今回のアップデートで修正される2件の脆弱性は、CVSS(共通脆弱性評価システム)のベーススコアによる深刻度が最大レベルの「10」。このうち1件はすでに不正な攻撃の対象となっていたもので、同社やJPCERT コーディネーションセンター(JPCERT/CC)などは早急にアップデートを適用するよう呼びかけている。
Mac OS Xについては米Appleが対処しており、Mac OS X v10.6向けに、「Java for Mac OS X v10.6 Update 14」を準備している模様。