平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
独立行政法人情報処理推進機構(IPA)は7月20日、「Oracle Javaの脆弱性対策について(CVE-2016-3587等)」と題する文章を公開し、注意を呼びかけました。
それによると、オラクルのJavaに新たな脆弱性「CVE-2016-3587」が発見されました。攻撃者に悪用されると、任意のコードが実行され、コンピュータを乗っ取られる可能性があります。この脆弱性についてオラクルは、「攻撃された場合の影響が大きい脆弱性」だとしており、早急に更新するのが望ましいでしょう。
すでに同社からは、修正済みプログラム(Version 8 Update 101)が公開されています。また、サポートが終了しているJava SE JDK/JRE 6、7も脆弱性の影響を受けるとのことです。
脆弱性が存在するのは、以下のバージョンです。
・JDK and JRE(Oracle Java SE)8 Update 92およびそれ以前のバージョン
・JDK and JRE(Oracle Java SE)7 Update 101およびそれ以前のバージョン
・JDK and JRE(Oracle Java SE)6 Update 115およびそれ以前のバージョン
・JDK and JRE(Oracle Java SE Embedded)8 Update 91およびそれ以前のバージョン
なおIPAでは、Javaをはじめとする各種ソフトウェアが最新版かどうか確認できるツール「MyJVNバージョンチェッカ for .NET」を提供しています。こういったツールの導入もお勧めです。