Javaランタイム、「JRE 6 Update 25」以前に脆弱性……JPCERTが注意喚起

ブロードバンドセキュリティ

2011.6.8（水） 17:15

　JPCERTコーディネーションセンター（JPCERT/CC）は8日、Oracle社の「Java SE JDK」および「JRE」に複数の脆弱性があるとして注意喚起を行った。

　対象となる製品とバージョンは、「Java SE JDKおよびJRE 6 Update 25およびそれ以前」。この脆弱性を使用された場合、遠隔の第三者によって任意のコードを実行される可能性があるとのことで、危険なセキュリティホールになっていると指摘されている。

　現在Oracle社から修正済みソフトウェアとなる「バージョン6 Update 26」が公開済み。バージョンアップを行うことで問題は解消される。ただし、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるため、利用しているJDK/JREを確認の上、修正済ソフトウェアを適用する必要がある。現在PCに導入されているJavaのバージョンは「www.java.com/ja/download/installed.jsp」から確認可能。

《冨岡晶》

特集

【注目記事】

Javaランタイム、「JRE 6 Update 25」以前に脆弱性……JPCERTが注意喚起

特集

この記事の写真

関連リンク

関連ニュース

Adobe Flash Playerに脆弱性、最新版「10.3.181.14」へのバージョンアップを

【テクニカルレポート】“Adobe Flash Player” に新たなゼロデイ脆弱性を確認。今回はWordファイルに埋め込まれる……トレンドマイクロ・セキュリティブログ

「Google Picasa」に脆弱性……最新版「3.8」へのバージョンアップを

IPA、年度セキュリティレポート「2011年版 10大脅威進化する攻撃」を公開

特集