ニュース

Oracle、「Java SE 10.0.2」「Java SE 8 Update 181」を公開 ~8件の脆弱性を修正

すべて認証なしでリモートから悪用が可能

「Java SE 10.0.2」

 米Oracleは7月17日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 10.0.2」を公開した。現在、同社のWebサイトから無償でダウンロード可能。すでにインストール済みの場合は、更新機能を利用してアップデートすることもできる。また、旧バージョン「Java SE 8」にも脆弱性の修正を施した更新版「Java SE 8 Update 181」がリリースされている。

 今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環。「Java SE」では新たに発見された8件の脆弱性が修正されている。すべて認証なしでリモートから悪用が可能な脆弱性となっており、早急な対策が必要だ。“CVSS 3.0”のベーススコアは、最大で“9.0”。