ニュース

Oracle定例セキュリティアップデート、Javaは20件の脆弱性を修正

 米Oracleは15日、データベース製品やJavaなどOracle製品に関する定例のセキュリティアップデート(Critical Patch Update)を公開した。

 Oracleでは、四半期ごとに定例のセキュリティアップデートを提供している。今回のアップデートでは、Oracle Database、Fusion Middleware、Java、Solaris、VirtualBox、MySQLなど、各種製品に関する計113件の脆弱性を修正した。

 Java関連では、20件の脆弱性を修正。このうち1件の脆弱性は、共通脆弱性評価システム(CVSS v2)の基本値が最も高い「10.0」とされる危険度の高い脆弱性となっている。Javaの実行環境(JRE)については、脆弱性を修正したバージョンの「Java 7 Update 65」および「Java 8 Update 11」が公開されている。

 なお、Javaについては、MicrosoftがWindows XPのサポートを終了したことに伴い、OracleもWindows XP環境でのJavaのサポートは行わないことを表明している。

 OracleでJavaプラットフォームグループのプロダクトマネージャーを務めるHenrik Stahl氏は11日、このアナウンスは「Windows XP環境ではもうJavaが動かなくなる」「OracleはWindows XPへのJavaのアップデートは提供しない」ということを意味するものではないと説明。すべてのバージョンのJavaはWindows XP上でも動作することを想定しており、セキュリティアップデートの配信も継続するが、すでにOSのサポートは終了しており、Windows XP環境におけるJavaについて完全な保証は提供できないとして、新しいOSへの移行を強く推奨するとしている。

 Oracleの次回の定例アップデートは、米国時間10月14日に提供予定。

三柳 英樹