I. 概要

2023年1月17日(現地時間)、Oracleは複数の製品に対するクリティカルパッチアップデートに関する情報を公開しました。
参考:https://www.jpcert.or.jp/at/2023/at230003.html

Oracle Corporation
Oracle Critical Patch Update Advisory – January 2023
https://www.oracle.com/security-alerts/cpujan2023.html

対象となる製品およびバージョンは多岐にわたるため、対象となる製品を利用している場合には
Oracleの情報を参照し、アップデートの適用などを検討してください。

Oracle Corporation
Text Form of Oracle Critical Patch Update – January 2023 Risk Matrices
https://www.oracle.com/security-alerts/cpujan2023verbose.html


II. 対策

Oracleからそれぞれの製品に対して、修正済みソフトウェアが公開されています。
製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。
利用するアプリケーションへの影響を考慮した上で、更新してください。

PCにJava JREがプリインストールされている場合や、サーバーで使用するソフトウェア製品に
WebLogic Serverを使用している場合もあります。
利用中のPCやサーバーに対象となる製品が含まれていないかについても、確認してください。

Javaの最新のバージョンは次のページからダウンロード可能です。

日本オラクル株式会社
すべてのオペレーティング・システム用のJavaダウンロード
https://www.java.com/ja/download/manual.jsp


III. 参考情報

日本オラクル株式会社
Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html

Oracle Corporation
Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/

Oracle Corporation
January 2023 Critical Patch Update Released
https://blogs.oracle.com/security/post/january-2023-cpu-released