CodeZine(コードジン)

特集ページ一覧

JPCERT/CC、「Oracle Java SEのクリティカルパッチアップデートに関する注意喚起」を発行

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2014/10/15 16:40

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、「2014年10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行。米Oracleが公開しているJava SE JDKおよびJREに複数の脆弱性があるとして、ユーザーに対応を呼びかけている。

 今回発表された脆弱性は、悪用することで遠隔の第三者がJavaを不正終了したり、任意のコードを実行したりすることが可能になる。そのため、JPCERT/CCでは、該当バージョンのJava SE JDK/JREを利用するユーザーは、米Oracleが提供する修正済みソフトウェアへアップデートすることを推奨している。

 脆弱性を持つJava SEと修正済みJava SEは次のとおり。

脆弱性を持つJava SE 修正済みJava SE
Java SE JDK/JRE 7 Update 67
およびそれ以前
Java SE JDK/JRE 7 Update 71
Java SE JDK/JRE 8 Update 20
およびそれ以前
Java SE JDK/JRE 8 Update 25

 Java SE 7については、脆弱性への対応のためのアップデート(7u71)の他に、複数バグの累積パッチであるパッチセットアップデート(7u72)が公開されている。必要に応じて適用しよう。

 なお、米Oracleによれば、すでにサポートが終了しているJava SE JDK/JRE 5および6も、この脆弱性の影響を受けるという。また、JPCERT/CCでは、出荷時にJava SE JREがインストールされているPCにも注意をするよう伝えている。

【関連リンク】
JPCERT/CC「2014年10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」
米Oracle発表の詳細情報「Oracle Critical Patch Update Advisory - October 2014」
Java SE JDK/JREアップデートの入手先
一般社団法人JPCERTコーディネーションセンター

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5