オラクルは15日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 51(1.7.0_51)を公開した。同社は、全てのユーザーに最新版への更新を強く推奨している。
JRE 7 Update 51では36件の脆弱性が修正され、セキュリティ機能の強化やバグの修正も行われた。脆弱性のうち5件は脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されると外部からの攻撃でパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
対象となるのは、Windows、バージョンが10.7.3以上のMac OS X、Linux、Solaris。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できる。同社サイトから最新版を無料でダウンロードすることもできる。
(2014/01/15 ネットセキュリティニュース)
【関連URL:オラクル】 ・January 2014 Critical Patch Update Released[英文] https://blogs.oracle.com/security/entry/january_2014_critical_patch_update
・Oracle Critical Patch Update Advisory - January 2014[英文] http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
・Java 7リリースのハイライト http://www.java.com/ja/download/faq/release_changes.xml
・Java のバージョンの確認 http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード http://java.com/ja/download/