-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2018-0003 JPCERT/CC 2018-01-17 <<< JPCERT/CC Alert 2018-01-17 >>> 2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2018/at180003.html I. 概要 Oracle の Java SE JDK および JRE には、複数の脆弱性があります。脆弱性 を悪用された場合、リモートからの攻撃によって Java が不正終了したり、任 意のコードが実行されたりする恐れがあります。脆弱性の詳細については、 Oracle の情報を確認してください。 Oracle が提供する修正済みソフトウエアへアップデートすることをお勧めし ます。 Oracle Critical Patch Update Advisory - January 2018 http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html II. 対象 対象となる製品とバージョンは次の通りです。 - Java SE JDK/JRE 8 Update 152 およびそれ以前 - Java SE JDK/JRE 9.0.1 およびそれ以前 ※ Oracle によると既に公式アップデートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。 ※ 一部メーカー製 PC では、JRE がプリインストールされている場合があり ます。念のため、利用中の PC に JRE がインストールされているかどうか を確認してください。 III. 対策 Oracle から修正済みソフトウエアが公開されています。次の修正済みソフト ウエアへアップデートを行ってください。 - Java SE JDK/JRE 8 Update 161 - Java SE JDK/JRE 9.0.4 ※ 今回の Java SE JDK/JRE 8 Update について、クリティカルパッチアッ プデート (8u161) と同時に、複数バグの累積パッチであるパッチセット アップデート (8u162) が公開されています。8u162 には 8u161 の内容 に加えて、脆弱性以外の修正も含まれていますので、必要に応じて適用 を検討してください。 Java SE Downloads http://www.oracle.com/technetwork/java/javase/downloads/index.html 無料 Java のダウンロード https://java.com/ja/download/ また、64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版 JDK/JRE のいずれか、または両方がインストールされている場合がありますの で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して ください。 お使いの Java のバージョンは次のページで確認可能です。なお、32bit 版、 64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、 64bit 版のブラウザでバージョンを確認してください。(Java がインストール されていない環境では、Java のインストールが要求される可能性があります。 不要な場合は、インストールしないように注意してください。) Java のバージョンの確認 https://www.java.com/ja/download/installed.jsp ※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーション が動作しなくなる可能性があります。利用するアプリケーションへの影響 を考慮した上で、更新してください。 IV. 参考情報 Oracle Corporation Oracle Critical Patch Update Advisory - January 2018 http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html Oracle Corporation Release Notes for JDK 8 and JDK 8 Update Releases http://www.oracle.com/technetwork/java/javase/8all-relnotes-2226344.html Oracle Corporation Release Notes for JDK 9 and JDK 9 Update Releases http://www.oracle.com/technetwork/java/javase/9all-relnotes-3704433.html 日本オラクル株式会社 Oracle Java SEサポート・ロードマップ http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html US-CERT Oracle Releases January 2018 Security Bulletin https://www.us-cert.gov/ncas/current-activity/2018/01/16/Oracle-Releases-January-2018-Security-Bulletin 今回の件につきまして当センターまで提供いただける情報がございましたら、 ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJaXrNOAAoJEDF9l6Rp7OBI0LwH/A6V+3bXt1QVaeij1KZyFaGM Xv1AFTJtOUT9NFVjwGMfGdrh0rpxJo2MTdccqh7DxDzCpaY2Udc7Iuuj1pGVgdX8 zJMQeKGfhHFxjuRAvq//iNR22CgSuo7aZj1ninO7U5LGuwft+U4OaHI8tmL5c1Zn n22AMFBB82Xq5UNOK/lIFNp00AQcSak6i9Pl6L+qfm3A/DzgUybkQWeSyJlzBvNm RHNc5W9Eev8BCx6wZR9S+tELoVC6bAFo6dob3H43riiTn0ZTHSR4FUv+Fw4ICicG M6ypMSVZLeM6skORktXBRJ+R77sd9EkomJPfp2K9/c+dFv79lmdZ7xzAHMN7j5I= =7Xa4 -----END PGP SIGNATURE-----