米Oracleは4月15日、Javaやデータベースなど同社製品の脆弱性をまとめて修正する定例セキュリティアップデートの「Critical Patch Update」(CPU)を公開し、計104件の脆弱性に対処した。 Java SEについては37件の脆弱性を修正した。このうち4件は、危険度が共通指標のCVSSベーススコアで最大値の「10.0」と評価された極めて深刻な脆弱性となる。 影響を受けるのはJava SEの5.0u61/6u71/7u51/8までのバージョン。最新版の「Java SE 8 Update 5」「Java SE 7 Update 55」で脆弱性が修正された。 デスクトップ版のWindowsとMac OS Xでは自動更新の仕組みも利用できる。Oracleは特にホームユーザーに対してJavaを常に最新版に更新するよう強く促している。 Java SEのほかに、Oracle Dat