Oracle、ゼロデイ脆弱性を修正した「Java SE 8 Update 51」を公開

「Java SE 8 Update 51」

　米Oracle Corporationは14日（現地時間、以下同）、「Java Platform, Standard Edition（Java SE）」の最新版「Java SE 8 Update 51」を公開した。現在、公式サイトから無償でダウンロード可能。

　今回のアップデートは、四半期ごとに実施されるOracle製品の一斉定例アップデート“Critical Patch Update（CPU）”の一環。「Java SE」では、25件の脆弱性が修正されている。これには実際に攻撃への悪用が確認されているゼロデイ脆弱性（CVE-2015-2590）の修正も含まれており、早期のアップデートが必要だ。

　そのほかにも「Java SE 8 Update 51」では、IANAタイムゾーンデータベースの更新、ルート証明書の追加・削除などの変更が加えられた。また、セキュア通信で利用されるRC4暗号が危険な暗号化方式とみなされるようになり、初期状態で有効化される暗号スイートのリストから削除された。

　なお、次回のCPUは2015年10月20日が予定されている。