Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、深刻な脆弱性を解消する「Java」のアップデートを公開

Oracleは、「Java」の深刻な脆弱性を解消するアップデートを公開した。脆弱性対策以外の修正も含まれるという。

影響を受けるのは、「JDK and JRE 6 Update 25」「JDK 5.0 Update 29」「SDK 1.4.2_31」で以前のバージョンも含まれる。

今回のパッチでは、セキュリティ上の問題について17件の問題へ対処。「Java Web Start」に関する3件の脆弱性は、富士通研究所の兒島尚氏がIPAに報告し、JPCERTコーディネーションセンターが調整した。

Oracleでは、脆弱性が攻撃を受ける可能性があるとして、できるだけ早い適用を呼びかけている。

(Security NEXT - 2011/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ