オラクルは19日、複数の脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 6 Update 29(1.6.0_29)とJRE 7 Update 1(1.7.0_1)を公開した。
JRE 6 Update 29では、JRE 6 Update 27以前のJREに影響する19件の脆弱性を修正。うち6件は、脆弱性評価システム「CVSS」で最高値の10.0と評価されており、悪用されるとパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
JRE 7 Update 1は、9月にリリースしたJRE 7のアップデート版で、JRE 6と共通の問題16件を含む17件の脆弱性が修正された。CVSS 10.0の脆弱性には、JRE 6と共通の4件が含まれている。
なお、9月にSSL/TLSの暗号化された通信を解読する方法が公開されたが、この問題はJRE 6/7にも影響があり、今回の最新版で対処されている。
現在パソコンにインストールされているJREのバージョンは、Javaコントロールパネル(パソコンのコントロールパネルのJavaアイコンから開ける)、または下記の「Javaソフトウェアのインストール状況のテスト」ページで確認できる。
JREの最新版は、アップデート機能(自動更新機能や、Javaコントロールパネルの[アップデート]タブの[今すぐアップデート]ボタン)により入手できるほか、同社サイトから無料でダウンロードすることもできる。
(2011/10/20 ネットセキュリティニュース)
【関連URL】
・Javaソフトウェアのインストール状況のテスト
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・Java SE 6 Update 29 Update Release Notes[英文](Oracle)
http://www.oracle.com/technetwork/java/javase/6u29-relnotes-507960.html
・Java SE 7 Update 1 Update Release Notes[英文](Oracle)
http://www.oracle.com/technetwork/java/javase/7u1-relnotes-507962.html
・Oracle Java SE Critical Patch Update Advisory - October 2011[英文](Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html