ニュース
Oracle、ゼロデイ脆弱性を修正した「Java SE 8 Update 51」を公開
全部で25件の脆弱性を修正
(2015/7/15 15:58)
米Oracle Corporationは14日(現地時間、以下同)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 51」を公開した。現在、公式サイトから無償でダウンロード可能。
今回のアップデートは、四半期ごとに実施されるOracle製品の一斉定例アップデート“Critical Patch Update(CPU)”の一環。「Java SE」では、25件の脆弱性が修正されている。これには実際に攻撃への悪用が確認されているゼロデイ脆弱性(CVE-2015-2590)の修正も含まれており、早期のアップデートが必要だ。
そのほかにも「Java SE 8 Update 51」では、IANAタイムゾーンデータベースの更新、ルート証明書の追加・削除などの変更が加えられた。また、セキュア通信で利用されるRC4暗号が危険な暗号化方式とみなされるようになり、初期状態で有効化される暗号スイートのリストから削除された。
なお、次回のCPUは2015年10月20日が予定されている。
ソフトウェア情報
- 「Java SE Runtime Environment 8(JRE 8)」「Java SE Development Kit 8(JDK 8)」Windows版
- 【著作権者】
- Oracle and/or its affiliates
- 【対応OS】
- 64bit版を含むWindows Vista/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 8 Update 51(15/07/14)