情報処理推進機構

情報処理推進機構(IPA)は7月16日、「Oracle Java の脆弱性対策について(CVE-2014-4227等):IPA 独立行政法人 情報処理推進機構」において、Oracleが提供しているJavaにセキュリティ脆弱性が存在すると伝えた。細工されたWebページを閲覧すると任意のコードが実行される危険性があり、このセキュリティ脆弱性を利用されると攻撃者によってコンピュータを制御される危険性があると説明がある。

セキュリティ脆弱性が存在するバージョンは次のとおり。

  • JDK 8 Update 5 およびそれ以前のバージョン
  • JRE 8 Update 5 およびそれ以前のバージョン
  • JDK 7 Update 60 およびそれ以前のバージョン
  • JRE 7 Update 60 およびそれ以前のバージョン
  • JDK 6 Update 75 およびそれ以前のバージョン
  • JRE 6 Update 75 およびそれ以前のバージョン
  • JDK 5.0 Update 65 およびそれ以前のバージョン
  • JRE 5.0 Update 65 およびそれ以前のバージョン

Oracleはこのセキュリティ脆弱性を「攻撃された場合の影響が大きい脆弱性」と指摘しているという説明があり、迅速にアップデートを適用することが推奨されている。