Oracleは現地時間2026年1月20日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート（CPU）」をリリースした。多数の脆弱性を解消している。

米Oracleは1月20日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM ...

Oracle社では日本時間1月21日に、Oracle Javaに関するセキュリティ更新プログラムを公表しているが、これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生する可能性がある。

脆弱性に関する情報は次のページにまとまっている。 脆弱性の影響を受ける製品 セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。 Oracle Java SE 22 Oracle Java SE 21.0.2 Oracle Java SE 17.0.10 Oracle Java SE 11.0.22 Oracle Java SE 8u401 Oracle Java SE ...

情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は7月19日、「Oracle Java の脆弱性対策について(CVE-2023-22043等)」において、Oracleが提供しているJavaの開発および実行環境であるOracle Java SEに複数の脆弱性が報告されているとして注意喚起を促した。