オラクルは16日、四半期ごとに行っている定例アップデートの一環として、JRE(Java Runtime Environment:Java実行環境)の最新版、JRE 8 Update 201(1.8.0_201)を公開した。
最新版では、Update 192以前に影響する脆弱性4件が修正されている。脆弱性評価システム(CVSS)のスコアを見ると、5.3の「警告」が1件、3.7の「注意」が1件、3.1の「注意」が2件。4件とも認証なしでネットワーク上から攻撃されるおそれがある。
アップデートの対象となるのは、Windows、v10.7.3以降のMac OS X(macOS)、Linux、Solaris。JREのアップデート機能(自動更新機能や、「Javaコントロール・パネル」の[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。
■バージョンの確認とアップデートの方法
システムにインストールされているJREのバージョンは、下記「Javaのバージョンの確認」ページで確認できる。ただし、JREのプラグインに対応していないブラウザ(Google Chrome、Firefox、Microsoft Edge)は、このページを利用できない。プラグインをサポートするInternet ExplorerやSafariでアクセスするか、「Javaコントロール・パネル」を利用していただきたい。
Windows 8.1のInternet Explorerの場合には、デスクトップモードでアクセスしていただきたい。スタート画面のInternet Explorerを使っている場合には、右下のスパナアイコン→[デスクトップで表示する]の順に操作すると、デスクトップモードのInternet Explorerに切り替わる。
64bit版のWindows環境の場合には、32bit版と64bit版の両方のブラウザやプラグインが混在していることがある。32bit版と64bit版の双方のブラウザで、JREの確認と更新を行っていただきたい。
(2019/01/16 ネットセキュリティニュース)
【関連URL:オラクル】
・Oracle Critical Patch Update Advisory - January 2019[英文]
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html#AppendixJAVA
・Javaのバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/