Java

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月18日、「2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。このセキュリティ脆弱性を悪用されると、プログラムが不正終了させられたり、任意のコードが実行されたりするおそれがあり注意が必要。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Oracle Java SE JDK/JRE 8 Update 112およびこれよりも前のバージョン

この脆弱性はすでにサポートが終了しているOracle Java SE JDK/JRE 6および7も影響を受けるとされており、これらのバージョンを使用している場合も注意が必要。Oracleはすでにこれら脆弱性を修正したバージョンを提供しているため、該当するプロダクトおよびバージョンを使用している場合は必要に応じてアップデートを実施することが望まれる。