NEWS（12/08/31　15:01）

　米Oracle Corporationは30日（現地時間）、Java製ソフトの実行に必要なランタイム「Java SE Runtime Environment (JRE)」およびJavaの開発環境「Java SE Development Kit（JDK）」の最新版v7 Update 7を公開した。最新版の主な変更点は、27日から28日にかけてSecuniaや“Japan Vulnerability Notes（JVN）”などが公表したゼロデイ脆弱性を修正したこと。

　同脆弱性は、Secuniaによる深刻度の評価が最悪の“Extremely critical”とされており、サンドボックス機能を回避して攻撃者に任意のOSコマンドを実行されてしまう可能性があった。さらに、Oracleによると最新版では、SecuniaやJVNなどが公表したもの以外の脆弱性も2件修正されているとのこと。Oracleは、最新版へのアップデートを強く推奨している。なお、旧シリーズであるv6についても、同様の修正を施したUpdate 35が公開されている。

　「JRE」はWindows XP/Vista/Server 2008/7および同64bit版など、「JDK」は32bit版および64bit版のWindowsなどに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。