「Java SE」に任意のコードを実行される脆弱性、アップデートを呼びかけ(JPCERT/CC)

2016年3月25日(金) 08時00分
このエントリーをはてなブックマークに追加
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「Oracle Java SE の脆弱性(CVE-2016-0636)に関する注意喚起」を発表した。この脆弱性は「Java SE JDK/JRE 8 Update 74 およびそれ以前」に存在するもので、脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって任意のコードが実行される可能性がある。また、すでにサポートが終了している「Java SE 7」も本脆弱性の影響を受けるとしている。

JPCERT/CCでは、Oracle社が提供する修正済みソフトウェア(Java SE JDK/JRE 8 Update 77)へアップデートするよう呼びかけている。なお、64bit版Windowsを使用している場合、32bit版 JDK/JRE、64bit版 JDK/JRE のいずれか、または両方がインストールされている場合があるため、利用している JDK/JRE を確認の上、修正済みソフトウェアを適用することとしている。
《吉澤 亨史》

注目ニュース

icon

JPCERT/CCは、「ISC BIND 9」にDoSの脆弱性が存在するとして注意喚起を発表した。

icon

JPCERT/CCは、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性が存在するとして、注意喚起を発表した。

icon
Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2015年10月から12月における「インターネット定点観測レポート」を公開した。

icon
Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。

icon
サイト改ざんが依然としてインシデントの1/4を占める--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2015年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

RSS

特集・連載

ピックアップフォト