独立行政法人 情報処理推進機構(IPA)は7月19日、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。Oracle社が提供する「JRE(Java Runtime Environment)」は、Javaプログラムを実行するためのソフトウェア実行環境。アップデートの対象となるのは、次のバージョン。Oracle Java SE 8 Update 131Oracle Java SE 7 Update 141Oracle Java SE 6 Update 151Oracle Java SE Embedded 8 Update 131これらには、「CVE-2017-10110」など複数の脆弱性が存在し、悪用された場合には任意のコードが実行され、コンピュータを攻撃者に制御される可能性がある。Oracle社からは、攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、IPAではできるだけ早急に修正プログラムを適用するよう呼びかけている。
