オープンソース
JPCERT/CC、2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
JPCERT/CCは4月15日、2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起を発表した。
Oracleの「Java SE JDK」および「JRE」に複数の脆弱性が確認されており、悪意あるリモートの第三者がこれらの脆弱性を悪用することで、Java を不正終了させたり、任意のコードを実行させたりする可能性があるという。
これらの脆弱性が存在するバージョンは、「Java SE JDK/JRE 7 Update 76 およびそれ以前」、「Java SE JDK/JRE 8 Update 40 およびそれ以前」。既にサポートを終了している「Java SE JDK/JRE 5 および 6」にもこれらの脆弱性は存在するという。ユーザは、修正済みソフトウェアにアップデートすることが強く推奨される。なお、Javaのバージョンの確認はWebサイトから行うことができる。
(川原 龍人/びぎねっと)
[関連リンク]
リリース本文
セキュリティアドバイザリー(Oracle)