Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Java SE」最新版がリリース - 5件の脆弱性に対応

Oracleは、「Java SE」の最新版をリリースした。5件の脆弱性を修正している。

四半期ごとにリリースしている「クリティカルパッチアップデート(CPU)」として修正を実施したもの。影響を受ける脆弱性はバージョンによって異なるが、あわせて5件に対処したという。

共通脆弱性評価システム「CVSS v3」においてもっともスコアが高かったのは、「Windows」のライブラリファイルに関する脆弱性「CVE-2019-2699」で、「9.0」とレーティングされている。また同脆弱性を含む4件は、いずれも「7.5」以上だった。

同社は、脆弱性へ対処した「Java SE 12.0.1」「同11.0.3」「同8u211」およびバグの修正を含む「同8u212」、「同Embedded 8u211」を公開。アップデートを呼びかけている。

(Security NEXT - 2019/04/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 101.0.4951.64」がリリース - 13件のセキュリティ修正を実施
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
Adobe、「Framemaker」「InDesign」など5製品でセキュリティ更新
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
「Magnitude Simba」のODBCドライバなどに脆弱性
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
「OpenSSL」に4件の脆弱性 - アップデートが公開
「Cisco NFVIS」に深刻な脆弱性 - ゲストVMよりホスト乗っ取りのおそれ
「Firefox 100」が公開 - 機能強化や脆弱性修正を実施