オラクルは16日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 45(1.7.0_45)を公開した。アップルからは、Mac OS XのJRE 6用に、同日より「Java for OS X 2013-005」と「Mac OS X v10.6 Update 17」が提供されている。
JRE 7 Update 45では、Update 40以前のJRE 7に影響する、51件の脆弱性が修正された。うち12件は脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されると、外部からの攻撃でパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
対象となるのは、Windows、v10.7.3以上のMac OS X、Linux、Solaris。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。
アップルが提供する「Java for OS X 2013-005」「Mac OS X v10.6 Update 17」では、Mac OS XのJRE 6をUpdate 65(1.6.0_65)に更新する。最新版では、Update 51以前のJRE 6に影響する38件の脆弱性が修正された。すべてJRE 7と共通の問題で、CVSSスコア10.0の深刻な脆弱性11件が含まれている。最新版への更新は、アップルメニューの「ソフトウェア・アップデート」から実行できる
なお、JRE 7 Update 45ではセキュリティ機能の強化も行われている。たとえば、ユーザーが以前に「このアプリケーションを実行しますか」という警告画面で「次回から表示しない」を選択していた場合、コントロールパネルから、非表示にしていた警告画面が再び表示されるように設定することが可能になった。具体的には、コントロールパネルの[セキュリティ]タブで[セキュリティ・プロンプトの復元]ボタンをクリックする。警告画面については、下記資料「Javaからセキュリティ・プロンプトが表示される場合はどうすればよいですか。」をご覧いただきたい。
(2013/10/16 ネットセキュリティニュース)
【関連URL】
・October 2013 Critical Patch Update Released[英文](オラクル)
https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
・Oracle Critical Patch Update Advisory - October 2013[英文](オラクル)
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
・About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17[英文](アップル)
http://support.apple.com/kb/HT5982
・Java 7リリースのハイライト(オラクル)
http://www.java.com/ja/download/faq/release_changes.xml
・Javaからセキュリティ・プロンプトが表示される場合はどうすればよいですか。(オラクル)
http://www.java.com/ja/download/help/appsecuritydialogs.xml
・Java のバージョンの確認(オラクル)
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード(オラクル)
http://java.com/ja/download/