JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月20日、「2016年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKびOracle Java SE JREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってJavaの不正終了や任意コードの実行といった攻撃を受ける可能性があり注意が必要。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- Oracle Java SE JDK 8 Update 92およびこれよりも前のバージョン
- Oracle Java SE JRE 8 Update 92およびこれよりも前のバージョン
Oracleによると、すでにサポートが終了しているOracle Java SE JDK 6、Java SE JRE 6、Java SE JDK 7、Java SE JRE 7にもこの脆弱性が存在するという。脆弱性が修正されたバージョンが公開されているため、それら最新版へアップグレードすることが推奨されているほか、サポートが切れたバージョンを使っている場合はサポートされているバージョンへ移行することが望まれる。
Oracle Javaはプロダクトに同梱される形でインストールされていることもあるため、該当するプロダクトおよびバージョンを試用していないか確認することが望まれる。