Javaアップデートについて注意喚起 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月15日、「2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびOracle Java SE JREに複数のセキュリティ脆弱性が存在するとと伝えた。この脆弱性を悪用されると、Javaを不正終了されたり、任意のコードが実行されたりする危険性がある。

この脆弱性が存在するプロダクトおよびバージョンは次のとおり。

Java SE JDK/JRE 8 Update 40およびこれよりも前のバージョン
Java SE JDK/JRE 7 Update 76およびこれよりも前のバージョン

すでにサポートが終了しているJava SE JDK/JRE 6系および5系にも同様の脆弱性が存在しており注意が必要。JPCERTコーディネーションセンターでは脆弱性の内容を確認するとともに、必要に応じて最新版へアップグレードすることを推奨している。