is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「Java」に、不正終了や任意コード実行の脆弱性 ― JPCERT/CCが注意喚起

2013/4/17

JPCERTコーディネーションセンター(JPCERT/CC)は4月17日、「2013年4月Oracle Java SEのクリティカルパッチアップデート(定例)に関する注意喚起」を公開しました。

JPCERTによると、オラクルのJava SE JDKおよびJREには複数の脆弱性があり、第三者が細工したコンテンツをユーザに開かせることで、Javaを不正終了させたり、任意のコードを実行させるといった影響を受ける可能性があるとのことです。

脆弱性が存在するのは、「Java SE JDKおよびJRE 7 Update 17およびそれ以前」「Java SE JDKおよびJRE 6 Update 43およびそれ以前」です。なお、2013年2月にJava SE 6のサポートをオラクルは終了しているため、対応状況をふまえた上で、Java SE 7への移行を検討することが望ましいとのことです。

オラクルからは修正済みソフトウェア(Java SE JDKおよびJRE 7 Update 21、Java SE JDKおよびJRE 6 Update 45)が公開されており、JPCERT/CCではアップデートするよう呼びかけています。

こちらの記事を読んだ方におすすめの記事
Java Runtime Environmentを最新版にする

Java Runtime Environmentを最新版にする

OSもソフトウェアもアップデートして「セキュリティホール」対策を

OSもソフトウェアもアップデートして「セキュリティホール」対策を

脆弱性の届出件数の累計が8,000件を超過 ― JPCERT/CC四半期レポート

脆弱性の届出件数の累計が8,000件を超過 ― JPCERT/CC四半期レポート

関連情報(外部サイトへリンク)
ニュース記事一覧
  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください