米Oracleは13日(現地時間)、Java SEの脆弱性を修正したパッチアップデート「Java SE 7 Update 11」を公開。これを受け、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や独立行政法人 情報処理推進機構らが15日、本件に関する注意を喚起している。
この脆弱性では、細工されたWebページなどを閲覧した場合に、第三者から任意のコードが実行される恐れがあるという。対象製品は、Java SE JDKおよびJRE 7 Update 10およびそれ以前のもの。ただし、JDKおよびJRE 6 / 5.0 / 1.4.2、そしてJava SE Embedded JREは影響を受けないとする。
「Java SE 7 Update 11」は、JavaのWebページよりダウンロードできる。なお、「Java SE 7 Update 11」を適用させると、Javaのセキュリティレベルが標準で「中」から「高」に変更されるため、JPCERT/CCでは一部ソフトウェアに影響を及ぼす可能性があるとしている。