オラクルは7日(米国時間)、JRE(Java Runtime Environment:Java実行環境)の最新版、JRE 6 Update 26(1.6.0_26)を公開した。
最新版では17件の脆弱性が修正されている。このうち12件は任意のコードが実行される可能性がある。うち9件は、脆弱性の評価システム「CVSS」で最高値の10と評価されている。悪用された場合、パソコンを乗っ取られ、情報が漏えいしたり改ざんされたりするなどの被害が発生するおそれがある。オラクルでは、ユーザーに対し、できるだけ早く最新版へ更新するよう呼びかけている。
現在パソコンにインストールされているJREのバージョンは、下欄の「Javaソフトウェアのインストール状況のテスト」ページで確認できる。また、Javaコントロールパネル(パソコンのコントロールパネルのJavaアイコンから開ける)でも確認できる。
JREの最新版は、アップデート機能(自動更新機能や、Javaコントロールパネルの[アップデート]タブの[今すぐアップデート]ボタン)で入手できるほか、同社サイトから無料でダウンロードすることもできる。
(2011/06/09 ネットセキュリティニュース)
【関連URL】
・Javaソフトウェアのインストール状況のテスト
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・Oracle Java SE Critical Patch Update Advisory - June 2011[英文](Oracle)
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html
・June 2011 Java SE Critical Patch Update Released[英文](The Oracle Software Security Assurance Blog)
http://blogs.oracle.com/security/entry/june_2011_java_se_critical