米Oracleは、定例の「クリティカルパッチアップデート」を米国時間の7月15日に公開し、Javaやデータベースなどに存在する深刻な脆弱性を修正すると予告した。



　同社が10日に公表した概略によると、今回のアップデートでは計115件の脆弱性を修正する。このうち20件をJava SEの脆弱性が占める。20件とも、ネットワークを介して認証を経ることなくリモートから悪用される恐れがあるといい、共通指標のCVSSで最高値の10.0に該当する極めて深刻な脆弱性も含まれる。



　Java SEのほかにも、Oracle Database ServerやFusion Middleware、PeopleSoftやSiebel、Sun Systemsなどの製品、Oracle Virtualization、MySQLなど、多数の製品がアップデートの対象となる。