ニュース

Oracle、32件の脆弱性を修正した「Java SE 8 Update 141」を公開

うち28件はリモートから認証なしに悪用可能。“CVSS 3.0”の基本値は最大で“9.6”

「Java SE 8 Update 141」

 米Oracle Corporationは18日(現地時間、以下同)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 141」を公開した。現在、公式サイト“java.com”から無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。

 今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環で、「Java SE」では新たに発見された32件の脆弱性が修正されている。これらのうち28件は認証なしでリモートから悪用が可能で、なるべく早急な対策が必要だ。“CVSS(共通脆弱性評価システム) 3.0”のベーススコアは、最大で“9.6”となっている。

 なお、次回の定例セキュリティアップデートは10月17日に実施される予定。