オラクルは17日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 9(1.7.0_9)とJRE 6 Update 37(1.6.0_37)を公開した。
JRE 7 Update 9では、Update 7および6以前のJRE 7に影響する、27件の脆弱性が修正された。うち9件は、脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されるとパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
JRE 6 Update 37では、Update 36および35以前に影響する、21件の脆弱性が修正された。いずれも7と共通のもので、CVSSスコア10.0の深刻な脆弱性6件が含まれる。
今回のアップデートでは、ユーザーインターフェース構築用のJavaFX(JREのインストールやアップデートのタイミングによっては、インストールされていない場合もある)も最新版に更新されており、2.2以前のJavaFXに影響する5件の脆弱性が修正された。うち2件は、JREと共通のCVSSスコア10.0の深刻な脆弱性。残り3件は、JavaFX固有のもので、CVSSスコア10.0の脆弱性1件が含まれる。
JREの最新版は、アップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)により入手できるほか、同社サイトから無料でダウンロードすることもできる。
なお、17日時点では、JREのアップデート時にJavaFXは更新されず、別途手動で更新する必要がある。下記のJavaFXダウンロードページで、最新版に更新していただきたい。システムにインストールされている旧バージョンは、JavaFXのインストーラーが自動的に削除する。
■Mac版はアップルとオラクルから
Mac用の最新版は、7はオラクルからの提供だが、6はこれまで通りにアップルから提供されており、同日、同社から、OS X Mountain Lion / OS X Lion / Mac OS X 10.6用の「Java for OS X 2012-006」「Java for Mac OS X 10.6 Update 11」が公開された。
最新版への更新は、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社のダウンロードページから、各OS用のアップデータが入手できる。
(2012/10/18 ネットセキュリティニュース)
【関連URL】
・Javaソフトウェアのインストール状況のテスト(オラクル)
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード(オラクル)
http://java.com/ja/download/
・JavaFXのダウンロード(オラクル)
http://www.java.com/ja/javafx/
・Oracle Java SE Critical Patch Update Advisory - October 2012[英文](オラクル)http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
・About the security content of Java for Mac OS X 10.6 Update 11 and Java for OS X 2012-006[英文](アップル)
http://support.apple.com/kb/HT5549?viewlocale=ja_JP&locale=ja_JP
・About Java for Mac OS X v10.6 Update 11[英文](アップル)
http://support.apple.com/kb/HT5494?viewlocale=ja_JP&locale=ja_JP
・About Java for OS X 2012-006[英文](アップル)
http://support.apple.com/kb/HT5493?viewlocale=ja_JP&locale=ja_JP