HOME >> 情報セキュリティ >> 重要なセキュリティ情報 >> 記事
Oracle Java の脆弱性対策について(CVE-2013-2383等)
最終更新日:2013年4月25日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。
概要
Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。
JRE には、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在します。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。
Oracle社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用して下さい。
======== 4/25 追記 ========
本脆弱性に対する注意喚起を4月17日に発信しましたが、攻撃コードが一般に公開されており、攻撃者による悪用が容易な状況になっています。このため「重要なセキュリティ情報」を更新しました。
=========================
対象
次の Oracle 製品が対象です。
- JDK and JRE 7 Update 17 およびそれ以前のバージョン
- JDK and JRE 6 Update 43 およびそれ以前のバージョン
- JDK and JRE 5.0 Update 41 およびそれ以前のバージョン
- JavaFX 2.2.7 およびそれ以前のバージョン
対策
脆弱性の解消 - 修正プログラムの適用 -
Oracle社から提供されている最新版に更新して下さい。
- Java のアップデート方法
次の URL にアクセスし、Java の最新バージョンをインストールする。
http://java.com/ja/download/
参考情報
-
Oracle
http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html -
CVE
CVE-2013-2383 -
MyJVNバージョンチェッカ
〜ソフトウェアが最新であるか簡易な操作でチェックすることができます〜
クライアント用 サーバ用
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
| 2013年4月25日 | 緊急度レベルを「緊急」に変更 |
|---|---|
| 2013年4月17日 | 掲載 |