一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1月21日、「2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行。米Oracleが公開しているJava SE JDKおよびJREに複数の脆弱性があるとして、ユーザーに対応を呼びかけている。
JPCERT/CC、「2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行、Java SE 7公式アップデートの終了予定も
今回発表された脆弱性は、悪用することで遠隔の第三者がJavaを不正終了したり、任意のコードを実行したりすることが可能になる。そのため、JPCERT/CCでは、該当バージョンのJava SE JDK/JREを利用するユーザーは、米Oracleが提供する修正済みソフトウェアへアップデートすることを推奨している。
脆弱性を持つJava SEと修正済みJava SEは次のとおり。詳細は、米Oracle発表の情報を参照のこと。
| 脆弱性を持つJava SE | 修正済みJava SE |
|---|---|
|
Java SE JDK/JRE 7 Update 72(7u72) およびそれ以前 |
Java SE JDK/JRE 7 Update 75(7u75) |
|
Java SE JDK/JRE 8 Update 25(8u25) およびそれ以前 |
Java SE JDK/JRE 8 Update 31(8u31) |
上記以外にも、サポートが終了しているJava SE JDK/JRE 5 や 6 も脆弱性の影響を受けるというので十分注意したい。
また、Java SE JDK/JRE 7については、今回のクリティカルパッチアップデート(7u75)と同時に、脆弱性以外の複数のバグ修正を含むパッチセットアップデート(7u76)も公開。さらに、Java SE JDK/JRE 7の公式アップデートが、2015年4月のクリティカルパッチアップデート(次回の定例パッチアップデート)をもって終了する予定であることも発表されている。JPCERT/CCでは、Java SE JDK/JRE 8への移行を検討することを勧めている。
【関連リンク】
・JPCERT/CC「2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」
・米Oracle発表の詳細情報「Oracle Critical Patch Update Advisory - January 2015」
・Java SE JDK/JREアップデートの入手先
・Java SE 7の公式アップデート終了のお知らせ
・一般社団法人JPCERTコーディネーションセンター
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
