-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2013-0014
                                                             JPCERT/CC
                                                            2013-03-05

                  <<< JPCERT/CC Alert 2013-03-05 >>>

2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

            https://www.jpcert.or.jp/at/2013/at130014.html


I. 概要

  Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔の
第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせる
ことで、Java を不正終了させたり、任意のコードを実行させたりする可能性が
あります。脆弱性の詳細については、Oracle 社の情報を確認してください。

  Oracle 社の情報によると本脆弱性を使用した攻撃が確認されているとのこと
です。Oracle 社が提供する修正済みソフトウエアへアップデートすることをお
勧めします。

    Oracle Security Alert for CVE-2013-1493
    http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493-1915081.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Java SE JDK および JRE 7 Update 15 およびそれ以前
  - Java SE JDK および JRE 6 Update 41 およびそれ以前

  ※ Oracle 社より、本リリースをもって Java SE 6 のアップデートは終了する
     とアナウンスされています。使用しているアプリケーションの対応状況をふ
     まえた上で、Java SE 7 への移行をご検討ください。

  ※ 一部メーカー製 PC では、JRE がプリインストールされている場合があり
     ます。念のため、利用中の PC に JRE がインストールされているかどう
     かを確認してください。


III. 対策

  Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウ
エアへアップデートを行ってください。

  - Java SE JDK および JRE 7 Update 17
  - Java SE JDK および JRE 6 Update 43

    Java SE Downloads
    http://www.oracle.com/technetwork/java/javase/downloads/index.html

    無料Javaのダウンロード (JRE 7、日本語)
    https://java.com/ja/download/

  64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版
JDK/JRE のいずれか、または両方がインストールされている場合がありますの
で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下
さい。

  お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、
64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、
64bit 版のブラウザでバージョンを確認してください。(Java がインストール
されていない環境では、Java のインストールが要求される可能性があります。
不要な場合は、インストールしないように注意してください。)

    Java のバージョンの確認
    https://www.java.com/ja/download/installed.jsp

  ※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
     ンが動作しなくなる可能性があります。利用するアプリケーションへの
     影響を考慮した上で、更新を適用してください。


IV. 参考情報

    Oracle
    Oracle Security Alert for CVE-2013-1493
    http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493-1915081.html

    Oracle
    Text Form of Oracle Security Alert - CVE-2013-1493 Risk Matrices
    http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493verbose-1915091.html

    Oracle
    Security Alert CVE-2013-1493 Released             
    https://blogs.oracle.com/security/entry/security_alert_cve_2013_1493

    Apple
    About Java for Mac OS X v10.6 Update 14
    https://support.apple.com/kb/HT5676

    FireEye
    YAJ0: Yet Another Java Zero-Day
    http://blog.fireeye.com/research/2013/02/yaj0-yet-another-java-zero-day-2.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJRNVaqAAoJEDF9l6Rp7OBIGk0H/3ZSgYDn/1udrKcPx9B7TG7G
jDlFy8dZg88PddTyqy8vXIud/Pur31vwMKap4gxTRWBd9mIdZW77JDyxoqnXH+UM
cy/LL8pf9XB4ZiaeNfWBawfrXNIPiEnUrP/xs2nZqtAhi5x3/eUXSr8uTYgoNQHX
jEGwcYQB2Rngj0iOQgziTSAR3Y9VAJIgdvSKerJE9L1hyUCIpILzxuaonRoYK/v+
0SB1IlF4Gq88zrKh5H5WXzmzvXcV13ZXku2Uji4gxi+pclq7PffMf/nltZ54DvBI
MYZs/JkfJ/FflzEFCwZzSYgTbx6b0W5KE78Av4EJ4ttkKzVAk67kLCGKW6udvEs=
=z2CZ
-----END PGP SIGNATURE-----