JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、Oracle Java SEのクリティカルパッチアップデートに関する注意喚起を行った。

JPCERT/CCによると、Java SE JDKおよびJREに複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。

対象となる製品とバージョンは、下記のとおり。

  • Java SE JDK/JRE 7 Update 76 およびそれ以前のもの
  • Java SE JDK/JRE 8 Update 40 およびそれ以前のもの

すでにサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受ける。

JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 80またはJava SE JDK/JRE 8 Update 45へのアップデートを推奨している。

なお、Java SE JDK/JRE 7 Updateについて、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチであるパッチセットアップデート(7u80)が公開されている。7u80には7u79の内容に加えて、脆弱性以外の修正も含まれているという。状況に応じて適用を検討する必要がある。