2015年4月15日 15:15
JPCERT/CC、Java SE JDK/JREに脆弱性でクリティカルパッチアップデート推奨
JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、Oracle Java SEのクリティカルパッチアップデートに関する注意喚起を行った。
JPCERT/CCによると、Java SE JDKおよびJREに複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。
対象となる製品とバージョンは、下記のとおり。
Java SE JDK/JRE 7 Update 76 およびそれ以前のもの
Java SE JDK/JRE 8 Update 40 およびそれ以前のもの
すでにサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受ける。
JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 80またはJava SE JDK/JRE 8 Update 45へのアップデートを推奨している。
なお、Java SE JDK/JRE 7 Updateについて、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチであるパッチセットアップデート(7u80)