Oracle(オラクル)は、四半期ごとに提供しているセキュリティアップデートである『Critical Patch Update』をリリースしました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
今日は、IPAやJPCERTにおいても注意喚起が促されている脆弱性情報をお届けします。
Java SEを今すぐアップデートせよ
Java SE JREは、Javaプログラムを実行するために必要なもので、多くのパソコンにおいてインストールされています。
いわゆるJava Runtimeと言われているものです(正確にはJava Runtime Environment)。
このJava Runtimeに複数の脆弱性があり、それが悪用された場合、リモートからの攻撃でJavaが不正終了したり、任意のコードが実行されてしまう恐れがあるとされています。
また、この脆弱性は開発者向けのJava SE JDKにも存在するため、どちらも今すぐアップデートする必要があります。
対象となるバージョンは、Java SE JRE/JDK 8 Update 121と、それ以前のバージョンで、Java SE JRE/JDK 6と7も影響を受けるようです。
現在、Oracleから修正済みのものが公開されていますので、いずれもJava SE JRE/JDK 8 Update 131にアップデートすることをお勧めします。
Java SE JREダウンロード先:https://java.com/ja/download/
Java SE JDKダウンロード先:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
これに限らず、日々配信される脆弱性情報などはできる限りチェックされることをお勧めします。