米Oracleは19日(現地時間)、「Java 7 Update 15」を定例のクリティカルパッチアップデートとして提供開始した。同社は2月1日、この定例アップデートを前倒して「Java 7 Update 13」を緊急公開していた。
|
前回の「Java 7 Update 13」で約50件もの脆弱性に対処していたこともあり、今回の「Java 7 Update 15」における修正は5件。そのうちCVSS(共通脆弱性評価システム)のベーススコアによる深刻度のレベルが10、つまり最も危険なレベルであるのは、前回の26件に対し、今回は3件であった。
いずれも遠隔の第三者にコードを実行される危険性を含むため、同社やJPCERT コーディネーションセンター(JPCERT/CC)などは早急にアップデートを適用するよう促している。
また、同時に「Java 6 Update 41」もリリースされている。Mac OS Xについては米Appleが対処しており、Mac OS X v10.6向けに、「Java for Mac OS X v10.6 Update 13」を公開している。
次回のアップデートについて、6月に計画していたものを早め、4月16日に行うとしている。
