Oracle、四半期ごとの定例セキュリティアップデート ～「Java SE」の脆弱性は1件

「Java SE 8 Update 281」

　米Oracleは1月19日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で脆弱性が修正されている。

　「Java Platform, Standard Edition（Java SE）」では、認証なしでリモートから悪用可能な脆弱性が1件修正された。「Java SE 8 Update 271」などに影響し、深刻度は“CVSS 3.1”のベーススコアで“5.3”。「Update 281」へのアップデートが必要だ。

　仮想化関連の脆弱性は、17件。最大深刻度は“CVSS 3.1”のベーススコアで“8.2”だが、認証なしでリモートから悪用可能な脆弱性は含まれていない。「VirtualBox」v6.1.18（執筆時現在、未公開）へのアップデートが推奨されている。

　なお、次回のCPUは4月20日にリリースされる予定。