オラクルは20日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 15(1.7.0_15)とJRE 6 Update 41(1.6.0_41)を公開した。
JREのセキュリティアップデートは、今月2日にゼロデイ攻撃に対処すべく緊急公開されたばかりだが、今回のものは1か月おきに行っている定例のもの。JRE 7では新たに5件の脆弱性が、JRE 6では7と共通の3件の脆弱性が追加修正された。
5件のうち4件(JRE 6は3件のうち2件)は、サイトの閲覧時にブラウザ経由で攻撃を受けるおそれがある問題で、脆弱性評価システム「CVSS」のスコアが最高値「10.0」の危険なっ脆弱性が2件含まれている。
JREの最新版は、アップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)により入手できるほか、同社サイトから無料でダウンロードすることもできる。
なお、JRE 6の無償のセキュリティアップデートは、今回で終了となる。JRE 6をお使いの方は、次回のアップデート(4月17日予定)までには、JRE 7への移行を完了していただきたい。
Mac用の最新版は、7はオラクルから、6はアップルから提供されており、アップルは同日、OS X向けの「Java for OS X 2013-001」と「Mac OS X v10.6 Update 13」を公開した。アップデートは、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社のダウンロードページから、各OS用のアップデータが入手できる。
(2013/02/21 ネットセキュリティニュース)
【関連URL】
・Updated February 2013 Critical Patch Update for Java SE Released[英文](オラクル)
https://blogs.oracle.com/security/entry/updated_february_2013_critical_patch
・Javaのダウンロード(オラクル)
http://java.com/ja/download/
・Java のバージョンの確認(オラクル)
http://www.java.com/ja/download/installed.jsp
・About the security content of Java for OS X 2013-001 and Mac OS X v10.6 Update 13[英文](アップル)
http://support.apple.com/kb/HT5666
・「Java for OS X 2013-001」ダウンロード(アップル)
http://support.apple.com/kb/DL1572
・「Java for Mac OS X 10.6 Update 13」ダウンロード(アップル)
http://support.apple.com/kb/DL1573