米Oracleは4月18日、四半期に1度のCritical Patch Update（CPU）を公開し、Javaやデータベース、仮想化製品など幅広い製品に存在する深刻な脆弱（ぜいじゃく）性を修正した。

Oracleのセキュリティ情報によると、今回のCPUでは合計で299件のセキュリティ問題を修正した。中でもFusion MiddlewareやSiebel CRM、MySQL、Solaris、Communications Policy Management、および金融や小売りなどの業界向けアプリケーションには、共通脆弱性評価システム（CVSS）のベーススコアで危険度が最大値の10.0と評価された極めて深刻な脆弱性が存在する。

四半期に1度のCPU（Critical Patch Update）を公開

Java SEでは8件の脆弱性が修正された。危険度は最も高いもので8.3と評価されている。脆弱性を修正した最新版はJava SE 8 Update 131 (8u131）となる。

Oracleによると、修正済みの脆弱性を悪用しようとする攻撃は周期的に報告されているといい、同社はユーザーに対し、サポート対象のバージョンのみを使用して、パッチが公開されたら速やかに適用するよう強く勧告している。

次回のCPUは米国時間の7月18日に公開予定。

JAVAを含む299件のセキュリティ問題が修正される