オラクルは米国時間15日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 55(1.7.0_55)を公開した。同社は、全てのユーザー、特にホームユーザーに最新版への更新を強く推奨している。
JRE 7 Update 55では37件の脆弱性が修正され、バグの修正なども行われた。脆弱性のうち4件は脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されると、外部からの攻撃でパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
対象となるのは、Vista SP2以降のWindows、バージョンが10.7.3以上のMac OS X、Linux、Solaris。Windows XPは対象外となっている。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できる。同社サイトから最新版を無料でダウンロードすることもできる。
(2014/04/16 ネットセキュリティニュース)
【関連URL:オラクル】
・April 2014 Critical Patch Update Released[英文]
https://blogs.oracle.com/security/entry/april_2014_critical_patch_update
・Oracle Critical Patch Update Advisory - April 2014[英文]
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
・Java 7リリースのハイライト
http://www.java.com/ja/download/faq/release_changes.xml
・Java のバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/