ホーム > mixiニュース > IT・インターネット > IT総合 > Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正

Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正

0

2019年01月17日 10:23  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真今回の「Critical Patch Update」で修正される脆弱性は284件
今回の「Critical Patch Update」で修正される脆弱性は284件

 米Oracleは1月15日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update(CPU)」を公開した。Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。



【その他の画像】



 このうちDatabase Serverでは計3件、Java SEでは計5件の脆弱性をそれぞれ修正した。危険度は最も高いもので、共通脆弱性評価システム(CVSS)のベーススコアは8.2(最高値は10.0)と評価している。



 一方、Enterprise ManagerやFusion Middlewareなどの製品には、CVSSのベーススコアで9.8と、極めて危険度の高い脆弱性が存在する。



 こうした脆弱性を放置すれば、攻撃を成功させられてしまう恐れもあることから、Oracleではできるだけ早くパッチを適用するよう呼び掛けている。



 Javaは最新バージョンの「Java SE 11.0.2」が同日公開された。なお、商用ユーザー向けのJava SE 8については、公開ダウンロードサイトでのアップデート提供が2019年1月末で終了する。引き続き不具合やセキュリティ問題の修正などが必要な場合は、長期サポート契約を結ぶ必要がある。



 次回のOracle CPUは、米国時間の2019年4月16日に公開予定。


    あなたにおすすめ

    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定