Oracleは「Java SE」と「Java for Business」に対する大型アップデートを公開した。このアップデートでは、悪用されると対象のコンピュータを完全に乗っ取られる可能性のある、29件の脆弱性を修正する。
Oracleによれば、これらの脆弱性のうち28件が、認証なしで(ネットワーク経由でユーザー名とパスワードの入力する必要なしに)リモートから悪用可能なものだという。このアップデートは、Windows、Linux、Solarisのユーザー向けに提供されている。AppleのMac OS Xにも脆弱性があるが、同OS向けのセキュリティアップデートは数カ月間後になるのが一般的だ。
Oracleのアドバイザリによれば、29件の脆弱性のうち15件が、脆弱性を評価するCVSSレーティングで最大の数値である10.0を与えられている。
攻撃が成功した場合の危険が大きいことから、Oracleは影響を受けるユーザーに対して、このパッチを「できる限り速やか」に適用することを強く推奨している。
このリンクから、自分のマシンにインストールされているJava環境が最新かどうかを確認できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
会社全体で自分事にしてもらう
DXで生まれた新たなビジネスリスク
セキュリティはIT部門だけの課題じゃない
手軽にスマートホーム化を実現
新登場の外部センサーと組み合わせで
格安ネットカメラがスマートホームのハブに
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
拡大するAI活用の新しい課題
AIビジネスの原動力たる知的財産をどう守る
学習データを保護しながら利益をだすために
廉価版スマホ「Pixel 4a」と「Pixel 4」の外観を比べてみた--ズーム性能もチェック 
グーグルが作ったワイヤレスイヤホン「Pixel Buds」を写真でじっくり見る 
新Apple Watch Series 6/SE、開封からセットアップまで--注目の血中酸素ウェルネス機能も