独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Oracleが複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート(Oracle Critical Patch Update Advisory - July 2011)を公開したことを受け、アップデートの適用を「Japan Vulnerability Notes(JVN)」で呼びかけている。アップデートは複数の製品を対象としており、適用することで複数の脆弱性が解消される。想定される影響は各脆弱性により異なるが、任意のコード実行、情報漏えい、DoS攻撃を受けるなどの可能性がある。JVNでは、Oracleが提供する情報をもとにアップデートを適用するよう呼びかけている。(吉澤亨史)http://jvn.jp/cert/JVNTA11-201A/
