Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起
最終更新: 2016-03-24
各位
JPCERT-AT-2016-0015
JPCERT/CC
2016-03-24
<<< JPCERT/CC Alert 2016-03-24 >>>
Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160015.html
I. 概要
Oracle 社の Java SE JDK および JRE には、脆弱性 (CVE-2016-0636) があ
ります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの
攻撃によって任意のコードが実行される恐れがあります。脆弱性の詳細につい
ては、Oracle 社の情報を確認してください。
Oracle Security Alert for CVE-2016-0636
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧
めします。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Java SE JDK/JRE 8 Update 74 およびそれ以前
なお、Oracle 社によると既にサポートを終了している Java SE 7 も本脆弱
性の影響を受けるとのことです。
III. 対策
Oracle 社から修正済みソフトウエアが公開されています。以下の修正済み
ソフトウエアへアップデートを行ってください。なお Oracle 社によると、
ユーザが本脆弱性を悪用した信頼できないコンテンツを実行することで影響を
受けるとのことです。
- Java SE JDK/JRE 8 Update 77
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
無料 Java のダウンロード (JRE 8、日本語)
https://java.com/ja/download/
64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版
JDK/JRE のいずれか、または両方がインストールされている場合がありますの
で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して
下さい。
お使いの Java のバージョンは以下のページで確認可能です。なお、32bit
版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit
版、64bit 版のブラウザでバージョンを確認してください。(Java がインストー
ルされていない環境では、Java のインストールが要求される可能性がありま
す。不要な場合は、インストールしないように注意してください。)
Java のバージョンの確認
https://www.java.com/ja/download/installed.jsp
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーシ
ョンが動作しなくなる可能性があります。利用するアプリケーションへ
の影響を考慮した上で、更新してください。
※ 一部メーカー製 PC では、JRE がプリインストールされている場合があ
ります。念のため、利用中の PC に JRE がインストールされているかど
うかを確認してください。
※ 2015年4月のクリティカルパッチアップデートをもって、Java SE JDK/JRE 7
の公式アップデートが終了しました。Java SE JDK/JRE 8 への移行を検討
することをお勧めします。
Java SE 7の公式アップデート終了のお知らせ
http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html#Java6-end-public-updates
IV. 参考情報
Oracle
Oracle Security Alert for CVE-2016-0636
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
Oracle
8u77 Update Release Notes
http://www.oracle.com/technetwork/java/javase/8u77-relnotes-2944725.html
Oracle
Release Notes for JDK 8 and JDK 8 Update Releases
http://www.oracle.com/technetwork/java/javase/8all-relnotes-2226344.html
Oracle
Oracle Java SEサポート・ロードマップ
http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html
Oracle
信頼できないアプレットやアプリケーションがWebブラウザでいつ実行されるかを制御するにはどうすればよいですか。
https://www.java.com/ja/download/help/jcp_security.xml
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ