JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2016 > 2016年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

最終更新: 2016-01-20

2016年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起


各位

                                                   JPCERT-AT-2016-0005
                                                             JPCERT/CC
                                                            2016-01-20

                  <<< JPCERT/CC Alert 2016-01-20 >>>

2016年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

            https://www.jpcert.or.jp/at/2016/at160005.html


I. 概要

  Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠
隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、
任意のコードを実行させたりする可能性があります。脆弱性の詳細については、
Oracle 社の情報を確認してください。

  Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧
めします。

    Oracle Critical Patch Update Advisory - January 2016
    http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Java SE JDK/JRE 8 Update 66 およびそれ以前

  ※ Oracle 社によると既にサポートを終了している Java SE JDK/JRE 6
     および 7 も脆弱性の影響を受けるとのことです。

  ※ 一部メーカー製 PC では、JRE がプリインストールされている場合があ
     ります。念のため、利用中の PC に JRE がインストールされているかど
     うかを確認してください。


III. 対策

  Oracle 社から修正済みソフトウエアが公開されています。以下の修正済み
ソフトウエアへアップデートを行ってください。

  - Java SE JDK/JRE 8 Update 71

  ※ 今回の Java SE JDK/JRE 8 Update について、クリティカルパッチアッ
     プデート (8u71) と同時に、複数バグの累積パッチであるパッチセット
     アップデート (8u72) が公開されています。8u72 には 8u71 の内容に加
     えて、脆弱性以外の修正も含まれていますので、必要に応じて適用を検
     討してください。

    Java SE Downloads
    http://www.oracle.com/technetwork/java/javase/downloads/index.html

    無料 Java のダウンロード (JRE 8、日本語)
    https://java.com/ja/download/

  64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版
JDK/JRE のいずれか、または両方がインストールされている場合がありますの
で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して
下さい。

  お使いの Java のバージョンは以下のページで確認可能です。なお、32bit
版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit
版、64bit 版のブラウザでバージョンを確認してください。(Java がインストー
ルされていない環境では、Java のインストールが要求される可能性がありま
す。不要な場合は、インストールしないように注意してください。)

    Java のバージョンの確認
    https://www.java.com/ja/download/installed.jsp

  ※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーシ
     ョンが動作しなくなる可能性があります。利用するアプリケーションへ
     の影響を考慮した上で、更新してください。

  ※ 2015年4月のクリティカルパッチアップデートをもって、Java SE
     JDK/JRE 7 の公式アップデートが終了しました。Java SE JDK/JRE 8
     への移行を検討することをお勧めします。

    Java SE 7の公式アップデート終了のお知らせ
    http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html#Java6-end-public-updates


IV. 参考情報

    Oracle
    Oracle Critical Patch Update Advisory - January 2016
    http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

    Oracle
    Release Notes for JDK 8 and JDK 8 Update Releases
    http://www.oracle.com/technetwork/java/javase/8all-relnotes-2226344.html

    Oracle
    Oracle Java SEサポート・ロードマップ
    http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html

    US-CERT
    Oracle Releases Security Bulletin
    https://www.us-cert.gov/ncas/current-activity/2016/01/19/Oracle-Releases-Security-Bulletin


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english