Oracleが「Java SE」のアップデートを公開、適用を呼びかけ（JPCERT/CC）

JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。

脆弱性と脅威セキュリティホール・脆弱性

2016.1.21 Thu 8:00

Oracleが「Java SE」のアップデートを公開、適用を呼びかけ（JPCERT/CC）全 1 枚拡大写真

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月20日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これはオラクルが「Oracle Critical Patch Update Advisory - January 2016」を公開したことを受けたもの。インストールした覚えはなくても、一部メーカー製PCではJREがプリインストールされている場合があるため、利用中のPCにJREがインストールされているかどうかを確認すべきとしている。

Oracle社の「Java SE JDK/JRE 8 Update 66 およびそれ以前」には、複数の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者にJavaを不正終了させたり、任意のコードを実行される可能性がある。JPCERT/CCでは、Oracle社が提供する修正済みソフトウェア（Java SE JDK/JRE 8 Update 71）へアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》