-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2013-0011
                                                             JPCERT/CC
                                                            2013-02-20

                  <<< JPCERT/CC Alert 2013-02-20>>>

2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起

            https://www.jpcert.or.jp/at/2013/at130011.html


I. 概要

  Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔の
第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせる
ことで、Java を不正終了させたり、任意のコードを実行させたりする可能性が
あります。脆弱性の詳細については、Oracle 社の情報を確認してください。

  Oracle 社の情報によると本脆弱性を使用した攻撃が確認されているとのこと
です。Oracle 社が提供する修正済みソフトウエアへアップデートすることをお
勧めします。

    Updated Release of the February 2013 Oracle Java SE Critical Patch Update
    http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Java SE JDK および JRE 7 Update 13 およびそれ以前
  - Java SE JDK および JRE 6 Update 39 およびそれ以前

  ※ Java SE 6 は 2013年2月にサポートが終了となることがアナウンスされて
     いますので、使用しているアプリケーションの対応状況をふまえた上で、
     Java SE 7 への移行をご検討ください。

  ※ 一部メーカー製 PC では、JRE がプリインストールされている場合があり
     ます。念のため、利用中の PC に JRE がインストールされているかどう
     かを確認してください。


III. 対策

  Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウ
エアへアップデートを行ってください。

  - Java SE JDK および JRE 7 Update 15
  - Java SE JDK および JRE 6 Update 41

    Java SE Downloads
    http://www.oracle.com/technetwork/java/javase/downloads/index.html

    無料Javaのダウンロード (JRE 7、日本語)
    https://java.com/ja/download/

  64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版
JDK/JRE のいずれか、または両方がインストールされている場合がありますの
で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下
さい。

  お使いの Java のバージョンは以下のページで確認可能です。なお、32bit
版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit
版、64bit 版のブラウザでバージョンを確認してください。(Java がインストー
ルされていない環境では、Java のインストールが要求される可能性があります。
不要な場合は、インストールしないように注意してください。)

    Java のバージョンの確認
    https://www.java.com/ja/download/installed.jsp

  ※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
     ンが動作しなくなる可能性があります。利用するアプリケーションへの
     影響を考慮した上で、更新を適用してください。


IV. 参考情報

    Oracle
    Updated Release of the February 2013 Oracle Java SE Critical Patch Update
    http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html

    Oracle
    Text Form of the Updated Release for the February 2013 Oracle Java SE Critical Patch Update - Risk Matrices
    http://www.oracle.com/technetwork/topics/security/javacpufeb2013updateverbose-1905895.html

    Oracle
    Updated February 2013 Critical Patch Update for Java SE Released 
    https://blogs.oracle.com/security/entry/updated_february_2013_critical_patch

    Apple
    About Java for Mac OS X v10.6 Update 13
    http://support.apple.com/kb/HT5651

    Apple
    About Java for OS X 2013-001
    http://support.apple.com/kb/HT5573


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEVAwUBUSQofjF9l6Rp7OBIAQj92Qf+PL6fhQCGMabx+l5+HWFax3iSTZiVP0SO
ITLqQB8AyNfbxyjYzTMSQ49D9Jvk9+cNQy6kX1tfHUm5t6h4ZaC6MHl0l00h9oVM
ys4rwQKBvjg2p5l3QwKPt03xUutTJA7ux2Q0MarrTZnGIVoGfiw4/d8KxYeTu4/r
eWDxDRQID5ti3RPdUTLfHeaHfF9vivU7H+vbuSk+Bt2Wl/oCcBS2cniLVq3rmGPE
1uZNnQY4e5dLpSDj7lXk6IYiS3u/8rWITqMCnfxJn9ZAUdTBOWUlhufbR9y+ObiR
6PKoYhh2tyooCFFLe55cARMMTfyA2t9Hq3rW7M5Qb9YxGwi8h+f7Rw==
=oRs7
-----END PGP SIGNATURE-----