JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月19日、「2017年 7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されるとJavaが不正終了したり任意のコードが実行される危険性があるとされている。
脆弱性が存在するバージョンは次のとおり。
- Oracle Java SE JDK/JRE 8 Update 131およびそれよりも前のバージョン
Oracleはすでに対象の脆弱性を修正したバージョン(Oracle Java SE JDK/JRE 8 Update 141)を公開しており、JPCERT/CCでは該当するソフトウェアを使用している場合は最新版へアップデートするように呼びかけている。この脆弱性はすでにサポートが終了しているJava SE JDK/JREの6系および7系にも存在するとされており、古いバージョンを使用している場合はアップデートの提供されている最新版へアップグレードすることが望まれる。
