Oracle社が「Java」のセキュリティパッチを公開、早急に適用を(IPA)
IPAは、Oracle社がセキュリティパッチを公開したことを受け、Oracle Javaの脆弱性対策について注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となるOracle製品は次の通り。
JDK and JRE 7 Update 7 およびそれ以前のバージョン
JDK and JRE 6 Update 35 およびそれ以前のバージョン
JDK and JRE 5.0 Update 36 およびそれ以前のバージョン
SDK and JRE 1.4.2_38 およびそれ以前のバージョン
JavaFX 2.2 およびそれ以前のバージョン
Oracle社が公開したセキュリティパッチでは、CVEベースで30件の脆弱性に対応している。IPAでは、できるだけ早急に修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》