JPCERT/CC、Java SE JDK/JREに脆弱性でクリティカルパッチアップデート推奨

JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、Oracle Java SEのクリティカルパッチアップデートに関する注意喚起を行った。

JPCERT/CCによると、Java SE JDKおよびJREに複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。

対象となる製品とバージョンは、下記のとおり。

Java SE JDK/JRE 7 Update 76 およびそれ以前のもの
Java SE JDK/JRE 8 Update 40 およびそれ以前のもの

すでにサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受ける。

JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 80またはJava SE JDK/JRE 8 Update 45へのアップデートを推奨している。

なお、Java SE JDK/JRE 7 Updateについて、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチであるパッチセットアップデート(7u80)