JPCERT コーディネーションセンター

2013年6月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起

各位

JPCERT-AT-2013-0030
JPCERT/CC
2013-06-19

JPCERT/CC Alert 2013-06-19


2013年6月 Oracle Java SE のクリティカルパッチアップデート (定例)
に関する注意喚起

https://www.jpcert.or.jp/at/2013/at130030.html


I. 概要

Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、Java を不正終了させたり、任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。

Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧めします。

Oracle Java SE Critical Patch Update Advisory - June 2013
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html


II. 対象

対象となる製品とバージョンは以下の通りです。

- Java SE JDK および JRE 7 Update 21 およびそれ以前
- Java SE JDK および JRE 6 Update 45 およびそれ以前

※ Oracle 社は、2013年2月に Java SE 6 のサポートを終了しています。使
用しているアプリケーションの対応状況をふまえた上で、Java SE 7 へ
の移行してください。

※ 一部メーカー製 PC では、JRE がプリインストールされている場合があ
ります。念のため、利用中の PC に JRE がインストールされているかど
うかを確認してください。


III. 対策

Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウエアへアップデートしてください。

- Java SE JDK および JRE 7 Update 25

Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html

無料Javaのダウンロード (JRE 7、日本語)
https://java.com/ja/download/

64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下さい。

お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit版、64bit 版のブラウザでバージョンを確認してください。(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)

Java のバージョンの確認
https://www.java.com/ja/download/installed.jsp

※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
ンが動作しなくなる可能性があります。利用するアプリケーションへの
影響を考慮した上で、更新してください。


IV. 参考情報

Oracle
Oracle Java SE Critical Patch Update Advisory - June 2013
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html

Oracle
Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html

Oracle
June 2013 Critical Patch Update for Java SE Released
https://blogs.oracle.com/security/entry/june_2013_critical_patch_update

CERT/CC
Vulnerability Note VU#225657 Oracle Javadoc HTML frame injection vulnerability
https://www.kb.cert.org/vuls/id/225657

Apple
About Java for OS X 2013-004
http://support.apple.com/kb/HT5717


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter