Oracle社が四半期毎の定例クリティカルパッチアップデート(CPU)を公開しました。
Oracle Database、Fusion Middleware、Java SE、Solaris、MySQLなど、Oracle社の各種製品について深刻な脆弱性修正が実施されています。
共通脆弱性評価システム(CVSS)で9.0~9.8のスコアとなっている高いレベルのものを含んでいます。

クライアント向けではJava SEの9件の脆弱性を修正した「Java SE 8 Update 91」と「Java SE 8 Update 92」を公開され、JPCERTも注意喚起を行っています。

2016年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
ブラウザのアドオン系で、ガンとなりつつあるFlashではなく久しぶりにJava SE JREで深刻な脆弱性(CVE-2016-0636)が発見され、「Java SE 8 Update 77」のパッチが公開されました。
「Java SE 8 Update 74」以前と、サポ切れの「Java SE 7」が対象で、CVSS値も10点満点中9.3で割りと高いですね。
早急にアップデートした方がよさそうです。

と、脆弱性やバグに対応してくれるんはいいんですけど、一緒に不要なソフトウェアのインストールをデフォルトで有効にしてるのどうにかしてもらいたいもんです。
今回もはいはい、どうせまたセキュリティ製品押し付けようとするんでしょと思ってたらですよ。

Java Update

まさかのAmazonさんこんにちは。
Amazonアシスタントって初めて知ったので思わず一緒に入れそうになりました。