is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
お知らせ
平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
「Java」に、不正終了や任意コード実行の脆弱性 ― JPCERT/CCが注意喚起
2013/4/17
JPCERTコーディネーションセンター(JPCERT/CC)は4月17日、「2013年4月Oracle Java SEのクリティカルパッチアップデート(定例)に関する注意喚起」を公開しました。
JPCERTによると、オラクルのJava SE JDKおよびJREには複数の脆弱性があり、第三者が細工したコンテンツをユーザに開かせることで、Javaを不正終了させたり、任意のコードを実行させるといった影響を受ける可能性があるとのことです。
脆弱性が存在するのは、「Java SE JDKおよびJRE 7 Update 17およびそれ以前」「Java SE JDKおよびJRE 6 Update 43およびそれ以前」です。なお、2013年2月にJava SE 6のサポートをオラクルは終了しているため、対応状況をふまえた上で、Java SE 7への移行を検討することが望ましいとのことです。
オラクルからは修正済みソフトウェア(Java SE JDKおよびJRE 7 Update 21、Java SE JDKおよびJRE 6 Update 45)が公開されており、JPCERT/CCではアップデートするよう呼びかけています。
こちらの記事を読んだ方におすすめの記事
注目のまとめ
