ニュース
Oracle、2023年1月「Critical Patch Update」を実施 ~327件のセキュリティパッチをリリース
「Java SE」関連で4件、「VirtualBox」で6件、「MySQL」で37件の脆弱性に対処
2023年1月18日 14:52
米Oracleは1月17日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに327件の脆弱性が修正されている。
「Oracle Java SE」関連では、新たに4件の脆弱性が修正された。これらはすべて認証なしでリモートから悪用可能で、「CVSS 3.1」ベーススコアの最大は「8.1」。以下のバージョンへのアップデートが推奨されている。
- Oracle Java SE 19.0.2
- Oracle Java SE 17.0.6
- Oracle Java SE 11.0.18
- Oracle Java SE 8 Update 361
一方、仮想化(Virtualization)関連で新規に対処された問題は6件。いずれも「Oracle VM VirtualBox」に影響し、「CVSS 3.1」ベーススコアの最大は「8.1」となっている。修正版のv7.0.6/6.1.42へ、できるだけ早くアップデートしておきたい。
そのほか、「Oracle MySQL」で37件の脆弱性が修正されるなど、多くの製品に修正パッチが提供されている。次回のCPUは4月18日に実施される予定だ。