Oracle Java SEに脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月21日、「2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracleの提供しているJava SE JDKおよびJava SE JREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、Javaが不正終了したり、任意のコードを実行されたりする危険性がある。

脆弱性が存在しているプロダクトおよびバージョンは次のとおり。

• Java SE JDK/JRE 7 Update 72 およびそれより前のバージョン
• Java SE JDK/JRE 8 Update 25 およびそれより前のバージョン

すでに脆弱性を修正したバージョンがリリースされていることから、該当するプロダクトのバージョンを使用している場合は最新版へアップグレードすることが推奨される。なお、すでにサポートが終了しているJava SE JDK/JRE 5にも同様の脆弱性が存在していると説明されている。