JPDERT/CCは10月16日、OracleのJava SE JDKとJREに51件の脆弱性が存在し、10月の定例クリティカルパッチアップデートで修正したとして告知を行った。JPCERTでは、早急にアップデートを適用するよう呼びかけている。

対象となる製品バージョンは、Java SE JDK/JRE 7 Update 40かそれ以前のバージョン。一部のメーカー製PCでは、JREがプリインストールされている場合があるため、利用中のPCにインストールされているか確認する必要がある。

Oracleは脆弱性を修正したJava SE JDK/JRE 7 Update 45をすでに公開しており、同社Webサイトからダウンロードすることができる。

今回の脆弱性では、第三者によって細工されたコンテンツをユーザーが開くことで、Javaが不正終了するほか、任意のコードが実行されてしまうなどの攻撃を受ける可能性がある。