Oracle、「Java SE」の最新版を公開。20件の脆弱性を修正

「Java SE 7 Update 65」

　米Oracle Corporationは15日（現地時間）、「Java Platform, Standard Edition（Java SE）」の最新版「Java SE 7 Update 65」「Java SE 8 Update 11」を公開した。現在、公式サイトから無償でダウンロード可能。

　今回のアップデートは、Oracle製品の定例アップデート“Critical Patch Update（CPU）”の一環。「Java SE」で発見された20件の脆弱性が修正されている。これらの脆弱性はすべて認証不要でリモートから悪用される恐れがあるため、同社ではなるべく早期のアップデートを推奨している。

　また、本バージョンではアップデート時に表示されるスポンサーオファーを無効化するオプションが追加された。このオプションはコントロールパネルにある「Javaコントロール・パネル」の［詳細］タブから利用できる。

アップデート時に表示されるスポンサーオファー

コントロールパネルにある「Javaコントロール・パネル」の［詳細］タブでスポンサーオファーを無効化

　なお、「Java 7 Update 10」よりJavaランタイム環境（JRE）には有効期限が設けられているので注意。この有効期限の情報はJREに埋め込まれており、セキュリティ問題を修正する新しいリリースが公開されるたびに満了となる。たとえば、「Java SE 7 Update 65」「Java SE 8 Update 11」は、10月14日に予定されている次回のCPUをもって有効期限が終了し、アップデートを促す警告などが表示されるようになる。