2016.06.29(水)

Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

脆弱性と脅威 セキュリティホール・脆弱性

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これはオラクルが「Oracle Critical Patch Update Advisory - January 2016」を公開したことを受けたもの。インストールした覚えはなくても、一部メーカー製PCではJREがプリインストールされている場合があるため、利用中のPCにJREがインストールされているかどうかを確認すべきとしている。

Oracle社の「Java SE JDK/JRE 8 Update 66 およびそれ以前」には、複数の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者にJavaを不正終了させたり、任意のコードを実行される可能性がある。JPCERT/CCでは、Oracle社が提供する修正済みソフトウェア(Java SE JDK/JRE 8 Update 71)へアップデートするよう呼びかけている。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

    複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

  2. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

    Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  3. コレガ製の複数の無線LANルータに脆弱性(JVN)

    コレガ製の複数の無線LANルータに脆弱性(JVN)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  5. WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

  6. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  7. 「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN)

  8. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  9. 「Adobe Flash Player」に関する定例外のセキュリティ情報(緊急)を公開(日本マイクロソフト)

  10. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×