「Java」に、不正終了や任意コード実行の脆弱性 ― JPCERT/CCが注意喚起

2013/4/17

ツイート

JPCERTコーディネーションセンター（JPCERT/CC）は4月17日、「2013年4月Oracle Java SEのクリティカルパッチアップデート（定例）に関する注意喚起」を公開しました。

JPCERTによると、オラクルのJava SE JDKおよびJREには複数の脆弱性があり、第三者が細工したコンテンツをユーザに開かせることで、Javaを不正終了させたり、任意のコードを実行させるといった影響を受ける可能性があるとのことです。

脆弱性が存在するのは、「Java SE JDKおよびJRE 7 Update 17およびそれ以前」「Java SE JDKおよびJRE 6 Update 43およびそれ以前」です。なお、2013年2月にJava SE 6のサポートをオラクルは終了しているため、対応状況をふまえた上で、Java SE 7への移行を検討することが望ましいとのことです。

オラクルからは修正済みソフトウェア（Java SE JDKおよびJRE 7 Update 21、Java SE JDKおよびJRE 6 Update 45）が公開されており、JPCERT/CCではアップデートするよう呼びかけています。

• 脆弱性
• Java
• アップデート
• 修正プログラム