2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。
脆弱性を悪用された場合、リモートからの攻撃によって Java が不正終了したり、任意のコードが実行されたりする恐れがあります。
Oracle 社より、本脆弱性に対応する修正版ソフトウエアが公開されておりますので、以下の修正済みソフトウエアへアップデートされることをお勧めします。
なお、アップデートされる際は、利用するアプリケーションへの影響を考慮した上で行ってください。

１．対象となる製品とバージョン
– Java SE JDK/JRE 8 Update 112 およびそれ以前

※ Oracle 社によると既にサポートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。

※ 一部メーカー製 PC では、JRE がプリインストールされている場合があります。念のため、利用中の PC に JRE がインストールされているかどうかを確認してください。

２．対策
Oracle 社から修正済みソフトウエアが公開されています。以下の修正済みソフトウエアへアップデートを行ってください。
なお、アップデートされる際は、利用するアプリケーションへの影響を考慮した上で行ってください。

– Java SE JDK/JRE 8 Update 121

Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html

無料 Java のダウンロード (JRE 8、日本語)
https://java.com/ja/download/

64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、
利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。

お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、64bit 版の両方の Java をインストールしている場合は、
それぞれ 32bit版、64bit 版のブラウザでバージョンを確認してください。
(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)

Java のバージョンの確認
https://www.java.com/ja/download/installed.jsp

※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーション が動作しなくなる可能性があります。利用するアプリケーションへの影
響を考慮した上で、更新してください。

３. 参考情報
Oracle
Oracle Critical Patch Update Advisory – January 2017
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

Oracle
Release Notes for JDK 8 and JDK 8 Update Releases
http://www.oracle.com/technetwork/java/javase/8all-relnotes-2226344.html

Oracle
January 2017 Critical Patch Update Released
https://blogs.oracle.com/security/entry/january_2017_critical_patch_update

Oracle
Oracle Java SEサポート・ロードマップ
http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html

【本件問い合わせ先】

情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,8989)