オラクルは17日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 21(1.7.0_21)、JRE 6 Update 45(1.6.0.45)、JavaFX 2.2.21を公開した。
■JRE 7 Update 21
JRE 7 Update 21では、Update 17以前のJRE 7に影響する、42件の脆弱性が修正された。うち19件は、脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されるとパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
対象となるのは、Windows、v10.7.3以上のMac OS X、Linux、Solaris。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)により入手できるほか、同社サイトから無料でダウンロードすることもできる。
今回のアップデートでは、Javaコントロールパネルが更新されるので、インストールボタンを押す前に、必ずJavaコントロールパネルを閉じていただきたい。更新後のJavaコントロールパネルでは、セキュリティレベルの「低」「カスタム」が削除され、「非常に高」「高」「標準」の3種類になる。
■JRE 6 Update 45
JRE 6 Update 45では、Update 43以前のJRE 6に影響する、25件の脆弱性が修正された。全てJRE 7と共通の問題で、CVSSスコア10.0の深刻な脆弱性が13件含まれている。
なおJRE 6は、最新版は公開されているものの、オラクルのサポートはすでに終了している。利用している方は、JRE 7に移行していただきたい。Mac用のJRE 6については、アップルから提供されており、アップルは同日、「Java for OS X 2013-003」と「Mac OS X v10.6 Update 15」を公開。アップルメニューの「ソフトウェア・アップデート」で、自動的にインストールできる。
■JavaFX 2.2.21
今回のアップデートでは、ユーザーインターフェース構築用のJavaFX(インストールされている場合とされていない場合がある)も最新版の2.2.21に更新された。最新版では、2.2.7以前のJavaFXに影響する13件の脆弱性が修正された。全てJRE 7と共通の問題で、CVSSスコア10.0の深刻な脆弱性が6件含まれている。
対象となるのは、Windows、Mac OS X、Linux。下記のJava SEダウンロード頁で、入手できる。
(2013/04/17 ネットセキュリティニュース)
【関連URL】
・Oracle Java SE Critical Patch Update Advisory - April 2013[英文](オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
・Java のバージョンの確認(オラクル)
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード(オラクル)
http://java.com/ja/download/
・Java SEダウンロード[英文](オラクル)
http://www.oracle.com/technetwork/java/javase/downloads/index.html
・About the security content of Java for OS X 2013-003 and Mac OS X v10.6 Update 15[英文](アップル)
http://support.apple.com/kb/HT5734