Oracle, The World's Largest Enterprise Software Company

Oracleは12日(米国時間)、Java SEについて14件の脆弱性に対処したことを発表した。この発表は、同社がJava SE向けに定期的に行なっている「Critical Patch Update Advisory」(CPU)というセキュリティ勧告の一環。2月、6月、10月の年3回周期的に発表を行なっている。

今回発表された脆弱性の影響を受けるバージョンは次のとおり。

  • Java SE 7 Update 4および以前
  • Java SE 6 Update 32およびそれ以前
  • Java SE 5.0 Update 35およびそれ以前
  • Java SE 1.4.2_37およびそれ以前
  • JavaFX 2.1およびそれ以前

Oracleでは脆弱性に対処したJava SE 7 Update 5およびJava SE 6 Update 33、JavaFX 2.1.1を公開している。また、Mac OS XについてはAppleが対処しており、Mac OS X 10.6/10.7向けに「Java for OS X 2012-004/Java for Mac OS X 10.6 Update 9」を公開している。

CPUでは脆弱性の危険度を同社が規定している共通脆弱性評価システム「CVSS 2.0」で数値化している。今回発表された14件の脆弱性のうち6件が最高レベルの「10.0」となっており、Java SEユーザに対してできるだけ早くアップグレードするよう勧告している。