オラクルは2日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 13(1.7.0_13)とJRE 6 Update 39(1.6.0_39)を公開した。今回の修正に含まれる一部の脆弱性の悪用が確認されたため、20日に予定していた定例アップデートを繰り上げての公開だという。
JRE 7 Update 13では、Update 11以前のJRE 7に影響する、38件の脆弱性が修正された。うち18件は、脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されるとパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
JRE 6 Update 39では、Update 38以前に影響する、34件の脆弱性が修正された。うち33件は7と共通の脆弱性で、CVSSスコア10.0の深刻な脆弱性18件が含まれる。
今回のアップデートでは、ユーザーインターフェース構築用のJavaFX(インストールされている場合とされていない場合がある)も最新版の2.2.5に更新されており、2.2.4以前のJavaFXに影響する13件の脆弱性が修正された。うち2件は、JREと共通のCVSSスコア10.0の深刻な脆弱性。残り11件はJavaFX固有のもので、CVSSスコア10.0の脆弱性が8件含まれている。
JREの最新版は、アップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)により入手できるほか、同社サイトから無料でダウンロードすることもできる。JRE 6に関しては、今回のアップデートを最後に無償サポートが終了する予定なので、できるだけ早くJRE 7に移行していただきたい。
Mac用の最新版は、7はオラクルから、6はアップルから提供されており、アップルは同日、6を同梱しているMac OS X v10.6.8(Snow Leopard)用の「Java for Mac OS X v10.6 Update 12」を公開。アップルメニューの「ソフトウェア・アップデート」で、自動的にインストールできる。
(2013/02/04 ネットセキュリティニュース)
【関連URL】
・February 2013 Critical Patch Update for Java SE Released[英文](Oracle)
https://blogs.oracle.com/security/entry/february_2013_critical_patch_update
・Oracle Java SE Critical Patch Update Advisory - February 2013(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
・Java のバージョンの確認(オラクル)
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード(オラクル)
http://java.com/ja/download/
・JavaFXのダウンロード(オラクル)
http://www.java.com/ja/javafx/