2015-04-15 / 最終更新日時 : 2015-04-15 kikakuhan セキュリティ情報

2015年4月 Oracle Java SE のクリティカルパッチアップデートに関して

Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。遠隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、任意のコードを実行させたりする可能性があります。

  • 対象となるバージョン

– Java SE JDK/JRE 7 Update 76 およびそれ以前- Java SE JDK/JRE 8 Update 40 およびそれ以前
※ 既にサポートを終了している Java SE JDK/JRE 5 および 6 も脆弱性の影響を受けるとのことです。
※ 今回のクリティカルパッチアップデートをもって、Java SE JDK/JRE 7 の公式アップデートが終了する予定です。Java SE JDK/JRE 8への移行を検討することをお勧めします。Java のバージョンは以下のページで確認可能です。

  • Java のバージョンの確認

https://www.java.com/ja/download/installed.jsp

  • 修正済みソフトウェア

Oracle 社より、本脆弱性に対応する修正版ソフトウェアが公開されておりますので、以下の修正済みソフトウェアへアップデートを行っていただきますようお願いします。
– Java SE JDK/JRE 7 Update 80
– Java SE JDK/JRE 8 Update 45
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html

  • 脆弱性の詳細については、Oracle 社の情報をご覧ください。

Oracle Critical Patch Update Advisory – April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

2015年4月 Microsoft セキュリティ情報 (緊急4件含) に関する注意喚起
2015-04-15
セキュリティ情報

次の記事

2015年4月Adobe Flash Player の脆弱性に関する注意喚起
2015-04-17