JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、OracleのJava SE JDKおよびJREに、複数の脆弱性があるとして、注意を喚起した。
対象の脆弱性を悪用された場合、リモートからの攻撃によってJava 不正終了したり、任意のコードが実行されたりするおそれがある。
対象となる製品とバージョンは「Java SE JDK/JRE 8 Update 102 およびそれ以前」だが、Oracleによると既にサポートを終了している Java SE JDK/JRE 6 および7 も脆弱性の影響を受けるとのこと。
対策としては、 Oracle 社から修正済みソフトウェア「Java SE JDK/JRE 8 Update 111」がリリースされているので、アップデートを行う必要がある。
今回のJava SE JDK/JRE 8 Updateでは、クリティカルパッチアップデート (8u111) と同時に、複数バグの累積パッチであるパッチセットアップデート (8u112) が公開されており、8u112には8u111の内容に加えて、脆弱性以外の修正も含まれているので、JPCERT/CCは必要に応じて適用を検討するよう呼びかけている。
|
