Javaランタイム、「JRE 6 Update 25」以前に脆弱性……JPCERTが注意喚起
ブロードバンド
セキュリティ
拡大写真
JPCERTコーディネーションセンター(JPCERT/CC)は8日、Oracle社の「Java SE JDK」および「JRE」に複数の脆弱性があるとして注意喚起を行った。
対象となる製品とバージョンは、「Java SE JDKおよびJRE 6 Update 25およびそれ以前」。この脆弱性を使用された場合、遠隔の第三者によって任意のコードを実行される可能性があるとのことで、危険なセキュリティホールになっていると指摘されている。
現在Oracle社から修正済みソフトウェアとなる「バージョン6 Update 26」が公開済み。バージョンアップを行うことで問題は解消される。ただし、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるため、利用しているJDK/JREを確認の上、修正済ソフトウェアを適用する必要がある。現在PCに導入されているJavaのバージョンは「www.java.com/ja/download/installed.jsp」から確認可能。
対象となる製品とバージョンは、「Java SE JDKおよびJRE 6 Update 25およびそれ以前」。この脆弱性を使用された場合、遠隔の第三者によって任意のコードを実行される可能性があるとのことで、危険なセキュリティホールになっていると指摘されている。
現在Oracle社から修正済みソフトウェアとなる「バージョン6 Update 26」が公開済み。バージョンアップを行うことで問題は解消される。ただし、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるため、利用しているJDK/JREを確認の上、修正済ソフトウェアを適用する必要がある。現在PCに導入されているJavaのバージョンは「www.java.com/ja/download/installed.jsp」から確認可能。
《冨岡晶》
特集
この記事の写真
/