is702

「Java」に、不正終了や任意コード実行の脆弱性 ― JPCERT/CCが注意喚起

2013/4/17

JPCERTコーディネーションセンター(JPCERT/CC)は4月17日、「2013年4月Oracle Java SEのクリティカルパッチアップデート(定例)に関する注意喚起」を公開しました。

JPCERTによると、オラクルのJava SE JDKおよびJREには複数の脆弱性があり、第三者が細工したコンテンツをユーザに開かせることで、Javaを不正終了させたり、任意のコードを実行させるといった影響を受ける可能性があるとのことです。

脆弱性が存在するのは、「Java SE JDKおよびJRE 7 Update 17およびそれ以前」「Java SE JDKおよびJRE 6 Update 43およびそれ以前」です。なお、2013年2月にJava SE 6のサポートをオラクルは終了しているため、対応状況をふまえた上で、Java SE 7への移行を検討することが望ましいとのことです。

オラクルからは修正済みソフトウェア(Java SE JDKおよびJRE 7 Update 21、Java SE JDKおよびJRE 6 Update 45)が公開されており、JPCERT/CCではアップデートするよう呼びかけています。

  • FCTV
  • mitene
FCTV
mitene