オラクルは21日、四半期ごとに行っている定例アップデートの一環として、JRE(Java Runtime Environment:Java実行環境)の最新版、JRE 8 Update 65(1.8.0_65)を公開した。
最新版では、Update 60以前に影響する脆弱性23件が修正されている。そのうちの7件は、脆弱性評価システム(CVSS)のスコアが最高値の「10.0」とされている危険性の高いものだ。悪用されると、外部からの攻撃でシステムが乗っ取られてしまうなどの深刻な被害が発生するおそれがある。
対象となるのは、Windows、v10.7.3以降のMac OS X、Linux、Solaris。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。
なお、JRE 7以前のバージョンについては、一般向けの無料のアップデートが終了している。引き続きJREを安全に使い続けるためには、JRE 8に更新しておく必要がある。自動更新を有効にしていない方は、手動で更新するか、不要であればアンインストールしていただきたい。アンインストールの方法については、下記の「関連URL」を参照していただきたい。
(2015/10/21 ネットセキュリティニュース)
【関連URL】
・Oracle Critical Patch Update Advisory - October 2015[英文](オラクル)
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
・Javaのバージョンの確認(オラクル)
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード(オラクル)
http://java.com/ja/download/
・WindowsコンピュータからJavaをアンインストールするにはどうすればよいですか。(オラクル)
https://www.java.com/ja/download/help/uninstall_java.xml
・MacでJava 7およびそれ以降のバージョンをアンインストールするにはどうすればよいですか。(オラクル)
https://www.java.com/ja/download/help/mac_uninstall_java.xml