サンマイクロシステムズは米国時間4日、複数の脆弱性を修正したJRE(Java Runtime Environment:Javaランタイム環境)の最新版JRE 6 Update 15(1.6.0_1)、JRE 5 Update 20(1.5.0_20)を公開した。
最新版では、JPEG画像の取り扱いやJARファイルを解凍するPack200の不具合など、任意のコードが実行されるおそれのある複数の脆弱性が修正された。マイクロソフトが先月末に緊急パッチを公開したATL(Active Template Library)に関連するJava Web Start ActiveX controlの脆弱性にも対処している。
最新版は、アップデート機能(自働更新機能やJavaコントロールパネルの「今すぐアップデート」)により更新できるほか、同社サイトから無償でダウンロードすることもできる。
なお、JREは更新版をインストールしても旧版がパソコン内に残る。そのままにしておくと脆弱性の問題が解消されないため、旧バージョンが不要な場合はアンインストールするようおすすめする。業務や訪問サイトの関係で旧バージョンを残しておかなければならない場合には、普段は無効化しておき、必要な時だけ有効にするとよい。
(2009/08/06 ネットセキュリティニュース)
■Advance notification of Security Updates for Java SE[英文](Sun Security Blog)
http://blogs.sun.com/security/entry/advance_notification_of_security_updates5
■アップデートリリースノート(サンマイクロシステムズ)
http://java.sun.com/javase/ja/6/webnotes/6u15.html
■最新版のダウンロード(サンマイクロシステムズ)
・JRE 5 Update 20
http://java.sun.com/j2se/1.5.0/ja/download.html
・JRE 6 Update 15
http://java.com/ja/download/
■Javaソフトウェアのインストール状況の確認(サンマイクロシステムズ)
http://www.java.com/ja/download/installed.jsp