オープンソース

JPCERT/CC、2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

JPCERT/CCは4月15日、2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起を発表した。

Oracleの「Java SE JDK」および「JRE」に複数の脆弱性が確認されており、悪意あるリモートの第三者がこれらの脆弱性を悪用することで、Java を不正終了させたり、任意のコードを実行させたりする可能性があるという。

これらの脆弱性が存在するバージョンは、「Java SE JDK/JRE 7 Update 76 およびそれ以前」、「Java SE JDK/JRE 8 Update 40 およびそれ以前」。既にサポートを終了している「Java SE JDK/JRE 5 および 6」にもこれらの脆弱性は存在するという。ユーザは、修正済みソフトウェアにアップデートすることが強く推奨される。なお、Javaのバージョンの確認はWebサイトから行うことができる。

(川原 龍人/びぎねっと)

[関連リンク]
リリース本文
セキュリティアドバイザリー(Oracle)

このエントリーをはてなブックマークに追加