ニュース

Oracle、「Java SE 8 Update 111」を公開。7件の脆弱性を修正

すべて認証なしでリモートから悪用可能で、“CVSS”のベーススコアは最大“9.6”

「Java SE 8 Update 111」

 米Oracle Corporationは18日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 111」を公開した。現在、公式サイト“java.com”から無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。

 今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環で、「Java SE」では新たに発見された7件の脆弱性が修正されている。これらはすべて認証なしでリモートから悪用が可能で、なるべく早急な対策が必要だ。“CVSS(共通脆弱性評価システム)”のベーススコアは最大で“9.6”となっている。

 そのほかにも、セキュリティの強化などが行われているという。

 なお、同日付けでリリースされている「Java SE 8 Update 112」は「Java SE 8 Update 111」にいくつかの機能を追加したもので、おもに開発者向けとなっている。

 次回の定例セキュリティアップデートは来年1月に実施される予定。

窓の杜をいいね・フォローして最新記事をチェック!