Oracleは現地時間2026年1月20日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート（CPU）」をリリースした。多数の脆弱性を解消している。

Oracle社では日本時間1月21日に、Oracle Javaに関するセキュリティ更新プログラムを公表しているが、これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生する可能性がある。

米Oracleは9月19日（現地時間）、プログラミング言語「Java」の最新版「Java 21」を発表した。Java開発キット「Oracle JDK 21」の提供も開始されている。 「Java 21」は「Java 17」に続く長期サポート（LTS）リリースで、少なくとも8年間、2031年9月までの「Extended Support ...

脆弱性に関する情報は次のページにまとまっている。 脆弱性の影響を受ける製品 セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。 Oracle Java SE 22 Oracle Java SE 21.0.2 Oracle Java SE 17.0.10 Oracle Java SE 11.0.22 Oracle Java SE 8u401 Oracle Java SE ...

米Oracleは10月21日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに374件の脆弱性が修正されている。 「Oracle Java SE ...

オラクル、Java 21のリリースとサポート・ロードマップの延長を発表 Oracle CloudWorldで発表された新リリースでは、15のJDK Enhancement Proposal（JEP）を提供し、Java言語の改善、プラットフォームのパフォーマンス、安定性、セキュリティの強化を促進 お客様に合っ ...

セキュリティ更新プログラムの適用対象となるJava製品およびバージョンは次のとおり。 Oracle Java SE 23.0.1 Oracle Java SE 21.0.5 Oracle Java SE 17.0.13 Oracle Java SE 11.0.25 Oracle Java SE 8 Update 431-perf Oracle Java SE 8 Update 431 Oracle ...