Oracleは現地時間2026年1月20日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート（CPU）」をリリースした。多数の脆弱性を解消している。

Oracle社では日本時間1月21日に、Oracle Javaに関するセキュリティ更新プログラムを公表しているが、これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生する可能性がある。

米Oracleは1月20日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM ...

脆弱性に関する情報は次のページにまとまっている。 脆弱性の影響を受ける製品 セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。 Oracle Java SE 22 Oracle Java SE 21.0.2 Oracle Java SE 17.0.10 Oracle Java SE 11.0.22 Oracle Java SE 8u401 Oracle Java SE ...

「Java(Oracle Java)」の有償サポートを提供しているOracleが、Javaのライセンス状況について、これまで手をつけていなかった大 ...