-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2015-0003 JPCERT/CC 2015-01-21 <<< JPCERT/CC Alert 2015-01-21 >>> 2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2015/at150003.html I. 概要 Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠 隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、 任意のコードを実行させたりする可能性があります。脆弱性の詳細については、 Oracle 社の情報を確認してください。 Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧 めします。 Oracle Critical Patch Update Advisory - January 2015 http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Java SE JDK/JRE 7 Update 72 およびそれ以前 - Java SE JDK/JRE 8 Update 25 およびそれ以前 ※ Oracle 社によると既にサポートを終了している Java SE JDK/JRE 5 および 6 も脆弱性の影響を受けるとのことです。 ※ 一部メーカー製 PC では、JRE がプリインストールされている場合があ ります。念のため、利用中の PC に JRE がインストールされているかど うかを確認してください。 III. 対策 Oracle 社から修正済みソフトウエアが公開されています。以下の修正済み ソフトウエアへアップデートを行ってください。 - Java SE JDK/JRE 7 Update 75 - Java SE JDK/JRE 8 Update 31 ※ 今回の Java SE JDK/JRE 7 Update について、クリティカルパッチアッ プデート (7u75) と同時に、複数バグの累積パッチであるパッチセット アップデート (7u76) が公開されています。7u76 には 7u75 の内容に加 えて、脆弱性以外の修正も含まれていますので、必要に応じて適用を検 討してください。 Java SE Downloads http://www.oracle.com/technetwork/java/javase/downloads/index.html 無料 Java のダウンロード (JRE 8、日本語) https://java.com/ja/download/ 64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版 JDK/JRE のいずれか、または両方がインストールされている場合がありますの で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して 下さい。 お使いの Java のバージョンは以下のページで確認可能です。なお、32bit 版、64bit 版の両方の Java をインストールしている場合は、それぞれ32bit 版、64bit 版のブラウザでバージョンを確認してください。(Java がインストー ルされていない環境では、Java のインストールが要求される可能性がありま す。不要な場合は、インストールしないように注意してください。) Java のバージョンの確認 https://www.java.com/ja/download/installed.jsp ※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーシ ョンが動作しなくなる可能性があります。利用するアプリケーションへ の影響を考慮した上で、更新してください。 ※ 2015年4月のクリティカルパッチアップデートをもって、Java SE JDK/JRE 7 の公式アップデートが終了する予定です。Java SE JDK/JRE 8 への移行を検討することをお勧めします。 Java SE 7の公式アップデート終了のお知らせ http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html#Java6-end-public-updates IV. 参考情報 Oracle Oracle Critical Patch Update Advisory - January 2015 http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html Oracle January 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2015_critical_patch_update Oracle Java SE 1.7.x Update Release Notes http://www.oracle.com/technetwork/java/javase/documentation/7u-relnotes-515228.html Oracle Release Notes for JDK 8 and JDK 8 Update Releases http://www.oracle.com/technetwork/java/javase/8all-relnotes-2226344.html Oracle Oracle Java SEサポート・ロードマップ http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJUvwsIAAoJEDF9l6Rp7OBIbSkH/RE3aX7rtGIDwoOY3P32XwqM V26JkO95VLKjlQzKcSp1Esa4Fzqy9eOZ5ytQ6fZ6Hfp8YdEMyauGflLsNM18UFqH MrYofib6l5cjU+h6cnK4izoN7dMJG1vJSJYdRi5nl2WjyCOE9FgKhCSVpacx97Pz CpnSlBBGUMBX5JqBe7OKqRN6yTGeA7fm/3DR6+bU7LTxMXX+drMnIk8s+8Qva1TR iOwLVdt/2rBWu/hCi2rdbO8yynpbe+HB38azpmFvwfE7LCHs7+XWnmhMR480jEz8 XXp8GKmnmdzWHsRgBuafcej0cVBpxA4GqWxJr4XegXH0Af+J/5LjVrQ1F13hL7Y= =Ga+J -----END PGP SIGNATURE-----