Oracleは現地時間2026年1月20日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート（CPU）」をリリースした。多数の脆弱性を解消している。

Oracle社では日本時間1月21日に、Oracle Javaに関するセキュリティ更新プログラムを公表しているが、これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生する可能性がある。

脆弱性に関する情報は次のページにまとまっている。 脆弱性の影響を受ける製品 セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。 Oracle Java SE 22 Oracle Java SE 21.0.2 Oracle Java SE 17.0.10 Oracle Java SE 11.0.22 Oracle Java SE 8u401 Oracle Java SE ...

オラクル、Java 21のリリースとサポート・ロードマップの延長を発表 Oracle CloudWorldで発表された新リリースでは、15のJDK Enhancement Proposal（JEP）を提供し、Java言語の改善、プラットフォームのパフォーマンス、安定性、セキュリティの強化を促進 お客様に合っ ...