各位
Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2013/at130004.html
I. 概要
Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。これらの脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle Security Alert for CVE-2013-0422
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Java SE JDK および JRE 7 Update 10 およびそれ以前
※ 本脆弱性は、Java SE JDK および JRE 6 には影響しません。
※ 一部メーカー製 PC では、JRE がプリインストールされている場合があり
ます。念のため、利用中の PC に JRE がインストールされているかどう
かを確認してください。
III. 対策
Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウエアへアップデートを行ってください。
- Java SE 7 Update 11
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
なお、今回の修正済みソフトウエアを適用すると、Java のセキュリティレベルの初期値が、「中(M)」から「高(H)」に変更されるため、一部ソフトウエアの動作に影響を与える可能性があります。
64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下さい。
お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、64bit 版のブラウザでバージョンを確認してください。
(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
Java のバージョンの確認
http://www.java.com/ja/download/installed.jsp
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
ンが動作しなくなる可能性があります。利用するアプリケーションへの 影響を考慮した上で、更新を適用してください
IV. 参考情報
Oracle
Oracle Security Alert for CVE-2013-0422
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
Oracle
Security Alert for CVE-2013-0422 Released
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
US-CERT Vulnerability Note VU#625617
Java 7 fails to restrict access to privileged code
https://www.kb.cert.org/vuls/id/625617
[緊急] JVNTA13-010A
Oracle Java 7 に脆弱性
https://jvn.jp/cert/JVNTA13-010A/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2013-0004
JPCERT/CC
2013-01-15
JPCERT/CC Alert 2013-01-15
Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2013/at130004.html
I. 概要
Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。これらの脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle Security Alert for CVE-2013-0422
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Java SE JDK および JRE 7 Update 10 およびそれ以前
※ 本脆弱性は、Java SE JDK および JRE 6 には影響しません。
※ 一部メーカー製 PC では、JRE がプリインストールされている場合があり
ます。念のため、利用中の PC に JRE がインストールされているかどう
かを確認してください。
III. 対策
Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウエアへアップデートを行ってください。
- Java SE 7 Update 11
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
なお、今回の修正済みソフトウエアを適用すると、Java のセキュリティレベルの初期値が、「中(M)」から「高(H)」に変更されるため、一部ソフトウエアの動作に影響を与える可能性があります。
64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下さい。
お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、64bit 版のブラウザでバージョンを確認してください。
(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
Java のバージョンの確認
http://www.java.com/ja/download/installed.jsp
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
ンが動作しなくなる可能性があります。利用するアプリケーションへの 影響を考慮した上で、更新を適用してください
IV. 参考情報
Oracle
Oracle Security Alert for CVE-2013-0422
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
Oracle
Security Alert for CVE-2013-0422 Released
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
US-CERT Vulnerability Note VU#625617
Java 7 fails to restrict access to privileged code
https://www.kb.cert.org/vuls/id/625617
[緊急] JVNTA13-010A
Oracle Java 7 に脆弱性
https://jvn.jp/cert/JVNTA13-010A/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/