米Oracleは14日、データベース製品やJavaなどOracle製品に関する定例のセキュリティアップデート（Critical Patch Updates）を公開した。

Oracleでは、四半期ごとに定例のセキュリティアップデートを提供している。今回のアップデートでは、Oracle Database、Fusion Middleware、Java、Solaris、MySQLなど、各種製品に関する脆弱性を修正した。

Java関連では、14件の脆弱性を修正。いずれも外部からの悪用が可能なもので、3件については共通脆弱性評価システム（CVSS v2）の基本値が最も高い「10.0」とされる危険度の高い脆弱性となっている。

Javaの実行環境（JRE）については、脆弱性を修正したバージョンの「Java 8 Update 45」および「Java 7 Update 79」が公開された。Java 7については、今回のアップデートをもってサポート終了となる予定で、ユーザーにはJava 8への移行が推奨されている。Javaの自動更新機能を有効にしている場合は、1月のアップデートで自動的にJava 8に移行される措置が実施されている。

Oracleの次回の定例アップデートは、米国時間7月14日に提供予定。