Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Oracle社の「Java SE JDK/JRE 8 Update 121 およびそれ以前」には、複数の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者にJavaを不正終了されたり、任意のコードを実行される可能性がある。JPCERT/CCでは、Oracle社が提供する修正済みソフトウェア(Java SE JDK/JRE 8 Update 131)へアップデートするよう呼びかけている。
また、インストールした覚えはなくても、一部メーカー製PCではJREがプリインストールされている場合があるため、利用中のPCにJREがインストールされているかどうかを確認すべきとしている。
《吉澤 亨史( Kouji Yoshizawa )》