情報処理推進機構(IPA)とJPCERT/CCは4月16日、Oracle Java SEのクリティカルパッチアップデートに関する注意喚起を行なった。
OracleのJava SE JDKおよびJREに複数の脆弱性があり、第三者が脆弱性を悪用することで、Javaを不正終了させたり、任意のコードを実行させたりする可能性があるという。
JPCERT/CCでは、Oracleが提供する修正済みソフトウエアへアップデートすることを推奨している。対象となる製品とバージョンは、Java SE JDK/JRE 7 Update 51およびそれ以前、Java SE JDK/JRE 8。
Java SE JDK/JRE 7 Update 55と、Java SE JDK/JRE 8 Update 5の脆弱性を修正した最新バージョンが提供されている。
なお、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるので、利用している JDK/JREを確認の上、修正済みソフトウエアを適用する必要がある。