4月19日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
Java SE 7 Update 79、 Java SE 8 Update 45リリース(2015/04/14)
Java SE 7 Update 79には2D、Beans、Deployment、ホットスポット、JCE、JSSE、JavaFX、ツールコンポーネントに関する計11件のセキュリティアップデート、Java SE 8 Update 40 には計13件のセキュリティアップデートが含まれています(図1)。報告された脆弱性のうち、認証操作なしでリモートからの攻撃を許してしまう脆弱性の件数は、それぞれ11件、13件です。Java SE 7 Update 80は、計11件のセキュリティアップデートに加えて、複数バグの修正を含むリリースです。なお、Java SE 7に関しては、2015年4月に公式アップデートが終了します。
図1●オラクルから報告されているJavaの脆弱性の件数
- オラクル:Oracle Critical Patch Update Advisory - April 2015
- オラクル:Java 7 Update 79(7u79)リリースノート
- オラクル:Java 7 Update 80(7u80)リリースノート
- オラクル:Java 8リリースのハイライト: Java 8 Update 45(8u45)
- オラクル:Java 8 Update 45(8u45)リリースノート
