-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2013-0007 JPCERT/CC 2013-02-04 <<< JPCERT/CC Alert 2013-02-04 >>> 2013年2月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2013/at130007.html I. 概要 Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔の 第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせる ことで、Java を不正終了させたり、任意のコードを実行させたりする可能性が あります。脆弱性の詳細については、Oracle 社の情報を確認してください。 Oracle 社の情報によると本脆弱性を使用した攻撃が確認されているとのこと です。Oracle 社が提供する修正済みソフトウエアへアップデートすることをお 勧めします。 Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Java SE JDK および JRE 7 Update 11 およびそれ以前 - Java SE JDK および JRE 6 Update 38 およびそれ以前 ※ Java SE 6 は 2013年2月にサポートが終了となることがアナウンスされて いますので、使用しているアプリケーションの対応状況をふまえた上で、 Java SE 7 への移行をご検討ください。 ※ 一部メーカー製 PC では、JRE がプリインストールされている場合があり ます。念のため、利用中の PC に JRE がインストールされているかどう かを確認してください。 III. 対策 Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウ エアへアップデートを行ってください。 - Java SE JDK および JRE 7 Update 13 - Java SE JDK および JRE 6 Update 39 Java SE Downloads http://www.oracle.com/technetwork/java/javase/downloads/index.html 無料Javaのダウンロード (JRE 7、日本語) https://java.com/ja/download/ 64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版 JDK/JRE のいずれか、または両方がインストールされている場合がありますの で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下 さい。 お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、 64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、 64bit 版のブラウザでバージョンを確認してください。(Java がインストール されていない環境では、Java のインストールが要求される可能性があります。 不要な場合は、インストールしないように注意してください。) Java のバージョンの確認 https://www.java.com/ja/download/installed.jsp ※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ ンが動作しなくなる可能性があります。利用するアプリケーションへの 影響を考慮した上で、更新を適用してください。 IV. 参考情報 Oracle Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update Apple About the security content of Java for Mac OS X v10.6 Update 12 http://support.apple.com/kb/HT5647 JVNTA13-010A Oracle Java 7 に脆弱性 https://jvn.jp/cert/JVNTA13-010A/index.html JVNTA13-032A Oracle Java 7 に複数の脆弱性 https://jvn.jp/cert/JVNTA13-032A/index.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBUQ8qHDF9l6Rp7OBIAQip/Qf/UK8X61lSjyKKU2R0GmuKfMJp541y+tFW hyVxSoQT3CgRRsbvZMe30/JRwFoGgoze+eiRdmB0CJXeOy/l1WvSGDgOl9p/9Uyx ze/tEftIJcqbgGTq+WP2aSgkZ8U9u52Sfp+ffiT5gtK1CE7bFGJH/H+regzoVR0E YCHVHHGujhZUtJBsDCY7lE21QLyuYCzM+ixSKx8XrY+FjObYwr3k97F0dMMK2yvw gvIEUbmJAxX1jUKCrTBu9UE49XX6DPqLDNBVBViWMHcBXADJ9UmSXP1zRWyg7PD7 0o8wOraMWTni/TYRC6QOwtNYeWyzs7/JlFWvc+556YIpIeRlWTJ9nA== =5aWy -----END PGP SIGNATURE-----