Java 7 Update 13がリリースされている

先月Javaの脆弱性が報告されてUpdate 11がリリースされたのもつかの間、Update 13がリリースされているJavaである。US-CERTによるとJava 7 Update 13より前のすべてのバージョンに複数の脆弱性があり、悪意あるユーザによる任意のコードの実行が可能と説明されている。いやしかし、Update 12って出ずに13になったのか結局…?

セキュリティアラートはUS-CERTから出ている。メーリングリストに登録している場合、メールでも昨日今日あたり届いているだろう。

■Alert (TA13-032A) Oracle Java 7 Multiple Vulnerabilities – US-CERT
http://www.us-cert.gov/cas/techalerts/TA13-032A.html

OracleのJava SEに関する更新情報はこちら。

■Oracle Java SE Critical Patch Update Advisory – February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

US-CERTは影響について「不正なJavaアプレットやJava Network Launching Protocol(JNLP)ファイルによって攻撃者はJavaプラグインの実行権限で脆弱システム上で任意のコードを実行できる」としている。

またOracleのパッチアップデートアドバイザリのページには、もともと2/19に予定していたがリリースを早めたと説明しているため、かなりクリティカルな問題だと認識した方がいいだろう。セキュリティ修正は50ほどあるという。

なおUS-CERTの上記ページには特に記載されていないが、VU#858729にはJava 7以前のバージョンにも脆弱性が含まれていると書かれている。また、OracleでもJava 6以前のパッチもリリースされている。

■Vulnerability Note VU#858729 Java 7 contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/858729

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください