オラクルのJava SE JDK/JREに脆弱性 - JPCERT/CCが注意喚起

JPCERT/CCは10月15日、OracleのJava SE JDKとJREに複数の脆弱性があるとして注意喚起を行なった。

これらの脆弱性を攻撃者が悪用した場合、Javaを不正終了させたり、任意のコードをリモートで実行する可能性がある。

Oracleはすでに脆弱性を修正した新バージョンをリリースしているため、JPCERT/CCはソフトウェアアップデートを行なうよう呼びかけている。

対象となるJava SE JDK/JREの製品バージョンは、7 Update 67とそれ以前、8 Update 20とそれ以前。また、すでにサポートを終了している5、6についても脆弱性の影響を受けるため、インストールされているPCを利用している場合には注意が必要だ。

新バージョンは、Java SE JDK/JREの7 Update 71と8 Update 25。なお、7 Update 71については、クリティカルパッチアップデートとして提供されているが、不具合以外のバグを修正した累積パッチ「7 Update 72」が同時に公開されている。