is702
ニュース

Javaに新たな脆弱性、最新版「8u111」へ更新を

2016/10/20

独立行政法人情報処理推進機構(IPA)は10月19日、「Oracle Javaの脆弱性対策について(CVE-2016-5556等)」と題する文章を公開し、注意を呼びかけました。

それによると、オラクルのJava(JDKおよびJRE)に新たな脆弱性「CVE-2016-5556」が発見されました。攻撃者に悪用されると、任意のコードが実行され、コンピュータを乗っ取られる可能性があります。オラクルは「攻撃された場合の影響が大きい脆弱性」だとアナウンスしており、早急に更新するのが望ましいでしょう。同社は、最新の修正済みプログラム「Version 8 Update 111」(8u111)を公開済みです。

脆弱性が存在するのは、以下のバージョンです。
・Oracle Java SE 8 Update 102およびそれ以前のバージョン
・Oracle Java SE 7 Update 111およびそれ以前のバージョン
・Oracle Java SE 6 Update 121およびそれ以前のバージョン
・Oracle Java SE Embedded 8 Update 101およびそれ以前のバージョン

なおIPAでは、Javaをはじめとする各種ソフトウェアが最新版かどうか確認できるツール「MyJVNバージョンチェッカfor .NET」を提供しています。こういったツールを導入することで、アップデートの見落としを予防できるでしょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ