Oracle, The World's Largest Enterprise Software Company |
Oracleは12日(米国時間)、17日に予定しているセキュリティアップデートにあたっての事前告知を発表した。Oracleでは年4回、同社の製品群に対して定期的に脆弱性の対処を実施している。今回行われる定例セキュリティアップデートは今年3回目となる。
Oracleでは「Critical Patch Update Advisory」(CPU)というセキュリティパッチ集を毎年1月、4月、7月、10月に発行しており、今年は7月17日(米国時間)に実施されることが決まっている。
今回のCPUでは、Oracle製品群に関する88件の新たなセキュリティ上の脆弱性に対処。特にFusion Midllewareに含まれているJava JRockitの脆弱性の危険度がもっとも高く、CVSS 2.0の値が「10.0」となっている。CVSS 2.0はOracleが規定している共通脆弱性評価システム。数値が高いほど危険度が高いことを示しており、最高値は10.0。
発表予定の解決される脆弱性の中には、複数の製品に影響を与えるものもあるとしており、Oracle製品を利用している顧客に対してできるだけ早くCPUによるセキュティパッチを実施するよう勧告している。