ニュース

「Java 7 Update 13」公開、攻撃が発生したため定例アップデートを前倒し

 米Oracleは1日、Javaの最新アップデートとなる「Java 7 Update 13」を公開した。Oracleでは、2月19日にJavaの定例アップデートの公開を予定していたが、脆弱性を悪用する攻撃が確認されたため、公開を早めた。

 Java 7 Update 13では、計50件の脆弱性を修正。うち44件の脆弱性はJavaのクライアント側に影響があり、JavaアプレットやJava Web Startを通じて悪用される恐れがある。また、CVSSによる危険度の評価では26件の脆弱性が最高の「10.0」となっており、Oracleでは早急にアップデートを行うよう呼び掛けている。

 また、Java 6についても脆弱性を修正した「Java 6 Update 39」を公開した。Appleも、Java 6をバンドルしているMac OS X 10.6向けに「Java for Mac OS X 10.6 Update 12」を公開した。Java 6はAppleがアップデートを提供する形となっているが、Java 7からはOracleが直接アップデートを提供している。

(三柳 英樹)