is702

「Java」に、不正終了など複数の脆弱性 ― JPCERT/CCが注意喚起

2013/10/17

JPCERTコーディネーションセンター(JPCERT/CC)は10月16日、「2013年10月Oracle Java SEのクリティカルパッチアップデート(定例)に関する注意喚起」と題する文章を公開しました。

それによると、オラクルのJava SE JDKおよびJREに複数の脆弱性があり、第三者が細工したコンテンツをユーザに開かせることで、Javaを不正終了させたり、任意のコードを実行させたりする可能性があるとのことです。

脆弱性が存在するのは、「Java SE JDKおよびJRE 7 Update 40およびそれ以前」です。オラクルからは修正済みソフトウェア(Java SE JDKおよびJRE 7 Update 45)がすでに公開されていますので、JPCERT/CCでは修正版へアップデートするよう呼びかけています。

  • FCTV
  • mitene
FCTV
mitene