Oracle、「Java SE 9.0.4」「Java SE 8 Update 161」を公開 ～21件の脆弱性を修正

「Java SE 8 Update 161」

　米Oracle Corporationは16日（現地時間、以下同）、「Java Platform, Standard Edition（Java SE）」の最新版「Java SE 9.0.4」を公開した。現在、公式サイト“java.com”から無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。

　今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環で、「Java SE」では新たに発見された21件の脆弱性が修正されている。これらのうち18件は認証なしでリモートから悪用が可能なため、なるべく早急な対策が必要だ。“CVSS（共通脆弱性評価システム） 3.0”のベーススコアは、最大で“8.3”となっている。

　また、「Java SE 8」の最新版「Java SE 8 Update 161」「Java SE 8 Update 162」も併せてリリースされており、前述の脆弱性が修正されている。「Java SE 8 Update 162」は「Java SE 8 Update 161」にいくつかの機能を追加したもので、おもに開発者向け。「Java SE 8 Update 161」がインストールされていれば問題はない。

　なお、次回の定例セキュリティアップデートは4月17日に実施される予定。