ニュース
Oracle、2026年最初の定例セキュリティ更新を実施 ~Java、MySQLなどで337件の脆弱性を修正
「VirtualBox」のアップデートは未リリース。公開され次第、更新を
2026年1月21日 13:37
米Oracleは1月20日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに337件の脆弱性が修正されている。
「Oracle Java SE」関連では、新たに11件の脆弱性が修正された。「CVSS 3.1」ベーススコアは最大で「7.5」と評価されており、すべて認証なしでリモートから悪用が可能。以下のバージョンへのアップデートが必要だ。
- Java SE 25.0.2
- Java SE 21.0.10
- Java SE 17.0.18
- Java SE 11.0.30
- Java SE 8u481
仮想化(Virtualization)製品に関する新規の脆弱性修正は、全14件。「CVSS 3.1」ベーススコアの最大は「8.2」と評価されており、うち1件は認証なしでリモートから悪用が可能。「Oracle VM VirtualBox」を利用している場合は、今後リリースされる修正版への更新を忘れないようにしたい。
そのほか、「Oracle MySQL」で20件の脆弱性が新たに修正されるなど、多くの製品に修正パッチが提供された。次回のCPUは2026年4月21日に実施される予定だ。
Amazonで購入
