Shoeisha Technology Media

CodeZine(コードジン)

記事種別から探す

JPCERT/CC、「2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行、Java SE 7公式アップデートの終了予定も

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2015/01/21 16:10

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1月21日、「2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行。米Oracleが公開しているJava SE JDKおよびJREに複数の脆弱性があるとして、ユーザーに対応を呼びかけている。

 今回発表された脆弱性は、悪用することで遠隔の第三者がJavaを不正終了したり、任意のコードを実行したりすることが可能になる。そのため、JPCERT/CCでは、該当バージョンのJava SE JDK/JREを利用するユーザーは、米Oracleが提供する修正済みソフトウェアへアップデートすることを推奨している。

 脆弱性を持つJava SEと修正済みJava SEは次のとおり。詳細は、米Oracle発表の情報を参照のこと。

脆弱性を持つJava SE 修正済みJava SE
Java SE JDK/JRE 7 Update 72(7u72)
およびそれ以前
Java SE JDK/JRE 7 Update 75(7u75)
Java SE JDK/JRE 8 Update 25(8u25)
およびそれ以前
Java SE JDK/JRE 8 Update 31(8u31)

 上記以外にも、サポートが終了しているJava SE JDK/JRE 5 や 6 も脆弱性の影響を受けるというので十分注意したい。

 また、Java SE JDK/JRE 7については、今回のクリティカルパッチアップデート(7u75)と同時に、脆弱性以外の複数のバグ修正を含むパッチセットアップデート(7u76)も公開。さらに、Java SE JDK/JRE 7の公式アップデートが、2015年4月のクリティカルパッチアップデート(次回の定例パッチアップデート)をもって終了する予定であることも発表されている。JPCERT/CCでは、Java SE JDK/JRE 8への移行を検討することを勧めている。

【関連リンク】
JPCERT/CC「2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」
米Oracle発表の詳細情報「Oracle Critical Patch Update Advisory - January 2015」
Java SE JDK/JREアップデートの入手先
Java SE 7の公式アップデート終了のお知らせ
一般社団法人JPCERTコーディネーションセンター

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5