Java SE JDK/JREに脆弱性 クリティカルパッチアップデート推奨 - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC)は7月15日、「2015年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行した。

JPCERT/CCによると、Java SE JDKおよびJREには複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。

対象となる製品とバージョンは、下記のとおり。

Java SE JDK/JRE 7 Update 80 およびそれ以前
Java SE JDK/JRE 8 Update 45 およびそれ以前

すでにサポートを終了しているJava SE JDK/JRE 6および7も、脆弱性の影響を受ける。

JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 85またはJava SE JDK/JRE 8 Update 51へのアップデートを推奨している。

なお、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるので、利用しているJDK/JREを確認のうえ、修正済みソフトウエアを適用することが必要だ。