ニュース
Oracle、「Java SE 10.0.1」「Java SE 8 Update 171」を公開 ~脆弱性を修正
「Java SE 10.0.1」で修正された14件のうち12件は認証なしでリモートから悪用が可能
2018年4月18日 12:18
米Oracleは17日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 10.0.1」を公開した。現在、同社のWebサイトから無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。
今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環。「Java SE」では新たに発見された14件の脆弱性が修正されている。これらのうち12件は認証なしでリモートから悪用が可能なため、なるべく早急な対策が必要だ。“CVSS(共通脆弱性評価システム) 3.0”のベーススコアは、最大で“8.3”となっている。
また、旧バージョン「Java SE 8」にも脆弱性の修正を施した更新版「Java SE 8 Update 171」「Java SE 8 Update 172」がリリースされている。
なお、「Java SE 9」にはアップデートが提供されないので注意。「Java SE 10」への移行が必要となる。