各位
https://www.jpcert.or.jp/at/2014/at140017.html
I. 概要
Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧めします。
Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Java SE JDK/JRE 7 Update 51 およびそれ以前
- Java SE JDK/JRE 8
※ Oracle 社によると既にサポートを終了している Java SE JDK/JRE 5
および 6 も脆弱性の影響を受けるとのことです。
※ 一部メーカー製 PC では、JRE がプリインストールされている場合があ
ります。念のため、利用中の PC に JRE がインストールされているかど
うかを確認してください。
III. 対策
Oracle 社から修正済みソフトウエアが公開されています。以下の修正済みソフトウエアへアップデートを行ってください。
- Java SE JDK/JRE 7 Update 55
- Java SE JDK/JRE 8 Update 5
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
無料Javaのダウンロード (JRE 7、日本語)
https://java.com/ja/download/
64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下さい。
お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit版、64bit 版のブラウザでバージョンを確認してください。(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
Java のバージョンの確認
https://www.java.com/ja/download/installed.jsp
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
ンが動作しなくなる可能性があります。利用するアプリケーションへの
影響を考慮した上で、更新してください。
IV. 参考情報
Oracle
Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
Oracle
April 2014 Critical Patch Update Released
https://blogs.oracle.com/security/entry/april_2014_critical_patch_update
Oracle
Java SE Development Kit 7, Update 55 (JDK 7u55)
http://www.oracle.com/technetwork/java/javase/7u55-relnotes-2177812.html
Oracle
Java SE Development Kit 8, Update 5 (JDK 8u5)
http://www.oracle.com/technetwork/java/javase/8train-relnotes-latest-2153846.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2014-0017
JPCERT/CC
2014-04-16
JPCERT/CC Alert 2014-04-16
2014年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起https://www.jpcert.or.jp/at/2014/at140017.html
I. 概要
Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧めします。
Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Java SE JDK/JRE 7 Update 51 およびそれ以前
- Java SE JDK/JRE 8
※ Oracle 社によると既にサポートを終了している Java SE JDK/JRE 5
および 6 も脆弱性の影響を受けるとのことです。
※ 一部メーカー製 PC では、JRE がプリインストールされている場合があ
ります。念のため、利用中の PC に JRE がインストールされているかど
うかを確認してください。
III. 対策
Oracle 社から修正済みソフトウエアが公開されています。以下の修正済みソフトウエアへアップデートを行ってください。
- Java SE JDK/JRE 7 Update 55
- Java SE JDK/JRE 8 Update 5
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
無料Javaのダウンロード (JRE 7、日本語)
https://java.com/ja/download/
64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下さい。
お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit版、64bit 版のブラウザでバージョンを確認してください。(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
Java のバージョンの確認
https://www.java.com/ja/download/installed.jsp
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
ンが動作しなくなる可能性があります。利用するアプリケーションへの
影響を考慮した上で、更新してください。
IV. 参考情報
Oracle
Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
Oracle
April 2014 Critical Patch Update Released
https://blogs.oracle.com/security/entry/april_2014_critical_patch_update
Oracle
Java SE Development Kit 7, Update 55 (JDK 7u55)
http://www.oracle.com/technetwork/java/javase/7u55-relnotes-2177812.html
Oracle
Java SE Development Kit 8, Update 5 (JDK 8u5)
http://www.oracle.com/technetwork/java/javase/8train-relnotes-latest-2153846.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
