オラクルは19日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 25(1.7.0_25)を公開した。アップルからは、Mac OS XのJRE 6用に、同日より「Java for OS X 2013-004」と「Mac OS X v10.6 Update 16」が提供されている。
JRE 7 Update 25では、Update 21以前のJRE 7に影響する、38件の脆弱性が修正された。うち11件は、脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されると、外部からの攻撃でパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
対象となるのは、Windows、v10.7.3以上のMac OS X、Linux、Solaris。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。
アップルが提供する「Java for OS X 2013-004」「Mac OS X v10.6 Update 16」では、Mac OS XのJRE 6をUpdate 51(1.6.0_51)に更新する。最新版では、Update 45以前のJRE 6に影響する33件の脆弱性が修正された。うち32件は、JRE 7と共通の問題で、CVSSスコア10.0の深刻な脆弱性11件が含まれている。最新版への更新は、アップルメニューの「ソフトウェア・アップデート」から実行できる。
なお他のOS向けのJRE 6については、オラクルのサポートがすでに終了している。サポート終了後も、同社から最新版が提供されていたが、今回から提供されなくなったようだ。JRE 6を利用されている方は、早急にJRE 7にアップグレードしていただきたい。
(2013/06/19 ネットセキュリティニュース)
【関連URL】
・June 2013 Critical Patch Update for Java SE Released[英文](オラクル)
https://blogs.oracle.com/security/entry/june_2013_critical_patch_update
・About the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16[英文](アップル)
http://support.apple.com/kb/HT5797
・Java のバージョンの確認(オラクル)
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード(オラクル)
http://java.com/ja/download/