Oracle、「Java SE 10.0.1」「Java SE 8 Update 171」を公開 ～脆弱性を修正

「Java SE 10.0.1」

　米Oracleは17日（現地時間）、「Java Platform, Standard Edition（Java SE）」の最新版「Java SE 10.0.1」を公開した。現在、同社のWebサイトから無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。

　今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環。「Java SE」では新たに発見された14件の脆弱性が修正されている。これらのうち12件は認証なしでリモートから悪用が可能なため、なるべく早急な対策が必要だ。“CVSS（共通脆弱性評価システム） 3.0”のベーススコアは、最大で“8.3”となっている。

　また、旧バージョン「Java SE 8」にも脆弱性の修正を施した更新版「Java SE 8 Update 171」「Java SE 8 Update 172」がリリースされている。

　なお、「Java SE 9」にはアップデートが提供されないので注意。「Java SE 10」への移行が必要となる。