米Oracleは1月15日（現地時間）、「Java Platform, Standard Edition（Java SE）」の最新版「Java SE 11.0.2」を公開した。旧バージョン「Java SE 8」にも脆弱性の修正を施した更新版「Java SE 8 Update 201」「Java SE 8 Update 202」がリリースされている。

今回のアップデートは四半期ごとに実施されるOracle製品の定例セキュリティアップデート（CPU）の一環。「Java SE」関連では、新たに発見された5件の脆弱性が修正された。これらはすべて認証なしでリモートから悪用される可能性があり、早急な対策が必要だ。“CVSS 3.0”のベーススコアは、最大で“6.1”となっている。

なお、次回のCPUは2019年4月16日にリリースされる予定。米Symantecが発行したTLS証明書に対する信頼が「Oracle JDK」で停止されるので注意したい。