HOME情報セキュリティ緊急対策情報Oracle Sun Java Deployment Toolkit の脆弱性について

本文を印刷する

情報セキュリティ

Oracle Sun Java Deployment Toolkit の脆弱性について

第10-17-183号

最終更新日:2010年 4月16日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

ORACLE社の Java Deployment Toolkit プラグインおよび ActiveX コントロールに任意のコード(命令)を実行される脆弱性が存在します。

攻撃者が当該脆弱性を悪用して巧妙に細工した HTML ファイルを見た一般ユーザのパソコンにおいて、攻撃者によってパソコンを制御されるようになる可能性があります。

この脆弱性を悪用した攻撃が既に確認されている(以下のURLを参照)ため、至急、最新版に更新して下さい。

 ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起
 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
 http://www.ipa.go.jp/security/topics/20091224.html

対象

     次の製品が対象です。

  • Java SE 6 update 10 から Java SE 6 update 19 のバージョン
      Windows版 Solaris版 および Linux版

対策

・ 脆弱性の解消

ORACLE社から提供されている最新版に更新して下さい。

  • Java のアップデート方法

    次の URL から、最新版の Java SE 6 Update 20 をダウンロードしてください。
    http://java.com/ja/download/


参考情報

更新履歴

2010年 4月16日 掲載