米Oracleは10月18日、四半期に1度のクリティカルパッチアップデート(CPU)を公開し、Java SEやDatabase Serverに存在する計253件の脆弱性を修正した。パッチを当てていない顧客が攻撃に遭う事例も報告されているとして、できるだけ早くCPUを適用するよう強く勧告している。 今回のCPUはDatabase Server、E-Business Suite、業界向けアプリケーション、Fusion Middleware、Sun製品、Java SE、MySQLなどの製品が対象となる。 Javaの脆弱性はJava SE 8 Update 102(8u102)までのバージョンが影響を受ける。危険度は最も高いもので、共通脆弱性評価システム(CVSS)3.0のベーススコアが9.6(最大値は10.0)と極めて高く、7件とも認証を経ずにリモートで悪用される恐れがある。これら脆弱性を修正し
![Oracleが定例セキュリティパッチ公開、Javaなど253件の脆弱性を修正](https://cdn-ak-scissors.b.st-hatena.com/image/square/a5d8fd35aea491e1e510298c6c07e23bb95f9386/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1610%2F19%2Fl_oclrsec01.jpg)