ニュース

Oracle、「Java SE 8 Update 101」を公開。13件の脆弱性を修正

うち9件は認証なしでリモートから悪用可能で、“CVSS”のベーススコアは最大“9.6”

「Java SE 8 Update 101」

 米Oracle Corporationは19日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 101」を公開した。現在、公式サイト“java.com”から無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。

 今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環で、「Java SE」では新たに発見された13件の脆弱性が修正されている。そのうち9件は認証なしでリモートから悪用が可能で、なるべく早急な対策が必要だ。“CVSS(共通脆弱性評価システム)”のベーススコアは最大で“9.6”となっている。

 そのほかにも、タイムゾーンデータのアップデートや証明書の変更など、いくつかの不具合が修正された。

 なお、同日付けでリリースされている「Java SE 8 Update 102」は「Java SE 8 Update 101」にいくつかの機能を追加したもので、おもに開発者向けとなっている。

 次回の定例セキュリティアップデートは10月に実施される予定。

ソフトウェア情報

「Java SE Runtime Environment 8(JRE 8)」
【著作権者】
Oracle and/or its affiliates
【対応OS】
64bit版を含むWindows Vista/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2/10
【ソフト種別】
フリーソフト
【バージョン】
8 Update 101(16/07/19)