PR

 米オラクルは2012年8月30日(現地時間)、同社のJava実行基盤「Java SE 7」(Java Platform Standard Edition version 7)に遠隔から任意のコマンドを実行される危険がある深刻な脆弱性が見つかったことを受けて(関連記事:Oracle Java 7に“超”危険な脆弱性、任意のOSコマンドが遠隔実行可能)、これを修正するためのパッチおよびこれを適用したアップデート版パッケージを緊急リリースした。

 アップデート版パッケージの「Java SE 7u7」(version 7 update 7)は、同社のWebページから入手できる。Java開発環境である「Java SE Development Kit」(JDK)およびJavaアプリケーションを実行するためのランタイムパッケージである「Java SE Runtime Environment」の両方に対してアップデート版パッケージが提供されている。

 なお、オラクルが同社Web上で公開している今回の脆弱性についてのセキュリティ文書によれば、Java 7だけでなく「Java 6」(Java SE 6)に関しても同様に脆弱性の影響を受けることが判明しており、こちらについてもパッチを適用済みの「Java SE 6 Update 35」が公開されている。

 WebブラウザーのプラグインとしてJava 7およびJava 6を利用しているだけのユーザーを含め、該当するバージョンのJavaを使っているすべてのユーザーは至急、上記アップデート版パッケージを入手して適用することをお勧めしたい。オラクルも同様にアップデートすることを「強く推奨する」(strongly recommends)と記述している。