オラクルは米国時間15日、複数の脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 7 Update 65(1.7.0_65)を公開した。同社は、全てのユーザーに最新版への更新を推奨している。
JRE 7 Update 65では20件の脆弱性が修正され、バグの修正も行われた。脆弱性のうち1件は、脆弱性評価システム「CVSS」のスコアが最高値の10.0とされている。これらの脆弱性を悪用されると、パソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
対象となるのは、Vista SP2以降のWindows、バージョンが10.7.3以上のMac OS X、Linux、Solaris。Windows XPはサポート対象外となっている。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから最新版を無料でダウンロードすることもできる。
なお、同日、JRE 8 Update 11も公開されているが、JRE 8は開発者向けのバージョン。一般ユーザー向けの推奨バージョンは、JRE 7 Update 65だ。
JREのアップデート方法および、安全に使うための設定については、2014年6月のトピックス内でご紹介している。参考にしていただきたい。
(2014/07/16 ネットセキュリティニュース)
【関連URL:オラクル】
・July 2014 Critical Patch Update Released[英文]
https://blogs.oracle.com/security/entry/july_2014_critical_patch_update
・Oracle Critical Patch Update Advisory - July 2014[英文]
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
・Java のバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/