-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2013-0021
                                                             JPCERT/CC
                                                            2013-04-17

                  <<< JPCERT/CC Alert 2013-04-17>>>

   2013年4月 Oracle Java SE のクリティカルパッチアップデート (定例)
                           に関する注意喚起

            https://www.jpcert.or.jp/at/2013/at130021.html


I. 概要

  Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔
の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせ
ることで、Java を不正終了させたり、任意のコードを実行させたりする可能
性があります。脆弱性の詳細については、Oracle 社の情報を確認してくださ
い。

  Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧
めします。

    Oracle Java SE Critical Patch Update Advisory - April 2013
    http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Java SE JDK および JRE 7 Update 17 およびそれ以前
  - Java SE JDK および JRE 6 Update 43 およびそれ以前

  ※ Oracle 社は、2013年2月に Java SE 6 のサポートを終了しています。使
     用しているアプリケーションの対応状況をふまえた上で、Java SE 7 へ
     の移行をご検討ください。

  ※ 一部メーカー製 PC では、JRE がプリインストールされている場合があ
     ります。念のため、利用中の PC に JRE がインストールされているかど
     うかを確認してください。


III. 対策

  Oracle 社から修正済みソフトウエアが公開されています。修正済みソフト
ウエアへアップデートを行ってください。

  - Java SE JDK および JRE 7 Update 21
  - Java SE JDK および JRE 6 Update 45

    Java SE Downloads
    http://www.oracle.com/technetwork/java/javase/downloads/index.html

    無料Javaのダウンロード (JRE 7、日本語)
    https://java.com/ja/download/

  64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版
JDK/JRE のいずれか、または両方がインストールされている場合がありますの
で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して
下さい。

  お使いの Java のバージョンは以下のページで確認可能です。なお、32bit
版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit
版、64bit 版のブラウザでバージョンを確認してください。(Java がインスト
ールされていない環境では、Java のインストールが要求される可能性があり
ます。不要な場合は、インストールしないように注意してください。)

    Java のバージョンの確認
    https://www.java.com/ja/download/installed.jsp

  ※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
     ンが動作しなくなる可能性があります。利用するアプリケーションへの
     影響を考慮した上で、更新を適用してください。


IV. 参考情報

    Oracle
    Oracle Java SE Critical Patch Update Advisory - April 2013
    http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html

    Oracle
    Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices
    http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html

    Oracle
    April 2013 Critical Patch Update for Java SE Released
    https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1

    Apple
    About the security content of Java for OS X 2013-003 and Mac OS X v10.6 Update 15
    http://support.apple.com/kb/HT5734


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJRbf2KAAoJEDF9l6Rp7OBI4xQH/2FgFk8wcpxwKtGcXQYPB/Mb
2zcz42CfJ6TQtOmnVpd7FrIM2ZdwVteGBj7r+ibWu/AQnhneWsM9hHB29QaG46Xs
JEzVBBYXdp3gVATMsASeDfa8elD5TNFPeK9goWlbUUJ8f6ayCnPOMIR2m2Hj/iBv
7zPZTFI3raLEp/mle6YSxot7rfHlZNFwqrgl1UBY+j1btpwK52in5IdptRL+DaUu
Wl2pSdwzYPJPOZtjumg8x11jkN8ebzi4qkorL+jxWOqLBGVcuvySM4v6unrFZe9f
QnjZSqnMylmyzHiIgrgMb0c1T1iiM3cFtA/sRCYHZASHLvmzGdfdNEwdrPzC2RM=
=eJtQ
-----END PGP SIGNATURE-----