オラクルは13日、深刻な脆弱性複数を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 5(1.7.0_5)と、JRE 6 Update 33(1.6.0_33)を公開した。
7 Update 5では、7 Update 4以前に影響する14件の脆弱性を修正。うち6件は、脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されるとパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
6 Update 33では、7 Update 5と共通する13件の脆弱性が修正された。7 Update 5と同じく、6件のCVSSスコアが10.0とされている。
JREの最新版は、アップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)により入手できるほか、同社サイトから無料でダウンロードすることもできる。
(2012/6/13 ネットセキュリティニュース)
【関連URL:オラクル】
・Javaソフトウェアのインストール状況のテスト
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・Oracle Java SE Critical Patch Update Advisory - June 2012[英文]
http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
・Java SE Development Kit 7, Update 5(JDK 7u5)[英文]
http://www.oracle.com/technetwork/java/javase/7u5-relnotes-1653274.html
・Java SE Development Kit 6, Update 33(JDK 6u33)[英文]
http://www.oracle.com/technetwork/java/javase/6u33-relnotes-1653258.html