JPCERT/CCからJava SEのクリティカルパッチアップデートに関する注意喚起がアナウンスされた

[Sponsored Link]


当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

JPCERT/CCから、Java SEのクリティカルパッチアップデートに関する注意喚起がアナウンスされた。Java SEには複数の脆弱性が含まれており、これらの脆弱性を使用することで悪意あるリモートユーザがJavaを不正終了させたり任意のコードを実行させたりする可能性があるとのこと。Oracle提供のパッチによるアップデートが推奨されている。

■2013年4月 Oracle Java SE のクリティカルパッチアップデート(定例)に関する注意喚起 – JPCERT/CC
https://www.jpcert.or.jp/at/2013/at130021.html

■Oracle Java SE Critical Patch Update Advisory – April 2013
http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html

日本語のニュースリリースも出ている。

■Oracle、Javaやデータベースのアップデートを一挙公開 新たなセキュリティ対策も実装 – ITmedia
http://www.itmedia.co.jp/enterprise/articles/1304/17/news041.html

■オラクル、128件のセキュリティパッチをリリース – ZDNet Japan
http://japan.zdnet.com/business-application/analysis/35030941/

Oracleによれば、影響のあるバージョンは以下であるとのこと。

・JDKおよびJRE 7 Update 17以前
・JDKおよびJRE 6 Update 43以前
・JDKおよびJRE 5.0 Update 41以前
・JavaFX 2.2.7以前

Oracleの説明では以下のようになっている。

Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible.

CPUっていうのはCritical Patch Updateの略。まぎらわしいよOracle……。攻撃に成功している事例があるようなので即時のパッチ適用が強く推奨されている。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。


Atsushi Ezura について

ナチュラルな女性のしぐさや表情を撮りたいIT系エンジニア。女性モデル募集中プロフィール
カテゴリー: Java, コンピュータ, セキュリティ, 脆弱性 タグ: , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。