is702

ニュース Javaに複数の脆弱性、最新版に更新を

2016/01/21

独立行政法人情報処理推進機構(IPA)は1月20日、「Oracle Javaの脆弱性対策について(CVE-2016-0494等)」と題する文章を公開し、注意を呼びかけました。

それによると、オラクルのJavaに新たな脆弱性「CVE-2016-0494」が発見されたとのことです。オラクルからは、すでに修正済みプログラム(Version 8 Update 71)が公開されています。また、この修正に加え、複数バグを修正したパッチセットアップデート (Version 8 Update 72)も公開されています。

攻撃者に悪用されると、任意のコードが実行され、コンピュータを乗っ取られる可能性があるため、早急に更新するのが望ましいでしょう。なお、すでにサポートを終了しているJava SE JDK/JRE 6、7も脆弱性の影響を受けるとのことです。

脆弱性が存在するのは、以下のバージョンです。
・JDK and JRE(Oracle Java SE)8 Update 66およびそれ以前のバージョン
・JDK and JRE(Oracle Java SE)7 Update 91およびそれ以前のバージョン
・JDK and JRE(Oracle Java SE)6 Update 105およびそれ以前のバージョン
・JDK and JRE(Oracle Java SE Embedded)8 Update 65およびそれ以前のバージョン

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ