オラクルは15日、複数の脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 8 Update 25(1.8.0_25)とJRE 7 Update 71(1.7.0_71)を公開した。これまで、JREの推奨バージョンは7系だったが、今回のリリースからは8系となっている。
対象となるのは、Windows、Mac、Linux、Solaris。8 Update 25、7 Update 71ともに多数の脆弱性が修正されており、脆弱性評価システム「CVSS」のスコアが最高値の10.0とされている深刻な脆弱性も含まれている。同社は、全てのユーザーに最新版への更新を推奨している。
現在JRE 7を使用中で、JRE 8に移行する場合は、下記のダウンロードページで配布されている最新の8 Update 25をダウンロード、インストールする。
何らかの事情でJRE 7を使い続けたい場合は、アップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できる。同社のサイトからJRE 7の最新版をダウンロードすることもできる。
なお同日、JRE 7 Update 72も公開されているが、こちらは開発者や、特定の問題を抱えたユーザーを対象としており、一般ユーザーは7 Update 71を利用するよう推奨されている。
JREのアップデート方法、現在使用しているバージョンの確認方法および、安全に使うための設定については、2014年6月のトピックス内でご紹介しているので、参考にしていただきたい。
(2014/10/16 ネットセキュリティニュース)
【関連URL:オラクル】
・Oracle Critical Patch Update Advisory - October 2014[英文]
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
・Javaのダウンロード
http://java.com/ja/download/
・Java 7のダウンロード
http://www.java.com/ja/download/manual_java7.jsp
・古いバージョンのJavaをシステムからアンインストールしなければならないのはなぜですか。
http://www.java.com/ja/download/faq/remove_olderversions.xml