ニュース
Oracle、8件の脆弱性を修正した「Java SE 8 Update 131」を公開
うち7件はリモートから認証なしに悪用可能
2017年4月19日 14:16
米Oracle Corporationは18日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 131」を公開した。現在、公式サイト“java.com”から無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。
今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環で、「Java SE」では新たに発見された8件の脆弱性が修正されている。これらのうち7件は認証なしでリモートから悪用が可能で、なるべく早急な対策が必要だ。“CVSS(共通脆弱性評価システム) 3.0”のベーススコアは、最大で“8.3”となっている。
なお、次回の定例セキュリティアップデートは7月18日に実施される予定。