JPCERT/CC、脆弱性を修正したJava SE最新アップデートの適用を呼びかけ

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、複数の脆弱性を修正したJava SEのクリティカルパッチアップデートの適用を呼びかけた。

Oracleは脆弱性を修正した最新版のJava SE JDK/JRE 7 Update 80および、Java SE JDK/JRE 8 Update 45を提供済み。影響を受ける対象製品とバージョンは、Java SE JDK/JRE 7 Update 76およびそれ以前、Java SE JDK/JRE 8 Update 40およびそれ以前。Oracleによると、既にサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受けるという。

Java SE JDK/JRE 7 Updateでは、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチセットアップデート(7u80)も公開されており、JPCERT/CCでは必要に応じて適用を検討することを推奨している。