オラクルは21日、複数の深刻な脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 8 Update 31(1.8.0_31)を公開した。
最新版では、Update 25以前のJRE 8(1.8.0_25)および Update72以前のJRE 7(1.7.0_72)に含まれる、19件の脆弱性が修正されている。脆弱性評価システム(CVSS)のスコアが最高値の「10.0」とされている、危険性の高いコード実行の脆弱性が4件含まれており、悪用されると外部からの攻撃でシステムが乗っ取られてしまうなどの深刻な被害が発生するおそれがある。
対象となるのは、Windows、v10.7.3以降のMac OS X、Linux、Solaris。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。
なお、JRE 7の一般向けアップデートは、今年4月に終了が予定されており、今回のリリースからは、JRE 8に自動更新される。JRE 7の環境でアップデート機能を利用した場合には、JRE 8に更新され、JRE 7は削除されるので、注意していただきたい。何らかの事情で今しばらくJRE 7を使い続けたい場合には、自動更新は行わず、下記の「Java 7のダウンロード」ページから最新版(Update 75)をダウンロードし、手動でインストールする。
(2015/01/21 ネットセキュリティニュース)
【関連URL:オラクル】
・Oracle Critical Patch Update Advisory - January 2015[英文]
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
・Javaのバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・Java 7のダウンロード
http://www.java.com/ja/download/manual_java7.jsp
・Oracle Java SEサポート・ロードマップ
http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html