Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月20日、「JPCERT-AT-2016-0005 - 2016年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、Javaが不正終了させられたり任意のコードが実行させられたりする可能性があり注意が必要。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Java SE JDK/JRE 8 Update 66およびこれよりも前のバージョン

「Java SE JDK/JRE 8 Update 71」で脆弱性は修正されているが、すでに脆弱性以外のバグも修正した「Java SE JDK/JRE 8 Update 72」が公開されている。この脆弱性はJava SE JDK/JRE 6および7にも存在しているが、これらバージョンはすでにサポートが終了している。

JPCERTコーディネーションセンターではユーザーに対して「Oracle Critical Patch Update Advisory - January 2016」の内容を確認すると共に、必要に応じてアップデートを適用することを推奨している。