Oracle Sun Java Deployment Toolkit の脆弱性について

ORACLE社の Java Deployment Toolkit プラグインおよび ActiveX コントロールに任意のコード(命令)を実行される脆弱性が存在します。

攻撃者が当該脆弱性を悪用して巧妙に細工した HTML ファイルを見た一般ユーザのパソコンにおいて、攻撃者によってパソコンを制御されるようになる可能性があります。

この脆弱性を悪用した攻撃が既に確認されている(以下のURLを参照)ため、至急、最新版に更新して下さい。

　ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起
　一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起
　http://www.ipa.go.jp/security/topics/20091224.html

　次の製品が対象です。

• Java SE 6 update 10 から Java SE 6 update 19 のバージョン
  　　Windows版 Solaris版 および Linux版

・ 脆弱性の解消

ORACLE社から提供されている最新版に更新して下さい。

• Java のアップデート方法

  次の URL から、最新版の Java SE 6 Update 20 をダウンロードしてください。
  http://java.com/ja/download/

  
  

• ORACLE
  http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html
  http://java.sun.com/javase/6/webnotes/6u20.html
  
• IBM SOC
  https://www-950.ibm.com/blogs/tokyo-soc/entry/javaws-201004?lang=ja
  
• MyJVNバージョンチェッカ
  http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
• JVN
  http://jvn.jp/cert/JVNVU886582/
  
• US-CERT
  http://www.kb.cert.org/vuls/id/886582/
  
• SecurityFocus
  http://www.securityfocus.com/bid/39346/
• Secunia
  http://secunia.com/advisories/39260/
• CVE
  CVE-2010-0886　　 CVE-2010-0887