オラクルはこのほど、2014年7月のクリティカル・パッチのアップデートを発表した。今回、同社の各製品における113の脆弱性を修正するパッチが更新された。

オラクルが発表したパッチのうち、Oracle Java SEの脆弱性が深刻として、JPCERT/CCが注意喚起を行っている。

JPCERT/CCは、 Java SE JDK/JRE には複数の脆弱性があり、遠隔の第三者にこれらの脆弱性を悪用されると、Javaの不正終了が任意のコードの実行が行われる可能性があるとしている。

対象となるバージョンは、「Java SE JDK/JRE 7 Update 60 およびそれ以前」と「Java SE JDK/JRE 8 Update 5 およびそれ以前」。オラクルによると、すでにサポートが終了しているJava SE JDK/JRE 5および6も脆弱性の影響を受けるとのこと。

対策としては、これらの脆弱性を修正した「Java SE JDK/JRE 7 Update 65」「Java SE JDK/JRE 8 Update 11」にアップデートする必要がある。Java SE JDK/JREの最新版はオラクルのWebサイトからダウンロードできる。

Java SE Downloads

64ビット版Windowsを使用している場合、32ビット版JDK/JRE、64ビット版JDK/JREのいずれか、または両方がインストールされている場合があるので、利用しているJDK/JREを確認のうえ、修正済みソフトウェアを適用する必要がある。