Java SE JDK/JREに脆弱性、アップデートを強く推奨:PCにプリインストールされている場合も
Java SE JDKおよびJREに、リモートからの攻撃によって任意のコードが実行される恐れのある脆弱性が報告されている。プリインストールされている場合もあるので、まずは確認しておこう。
» 2016年03月25日 13時35分 公開
[原田美穂,@IT]
Java SE JDK(Java Standard Edition Development Kit)およびJRE(Java Runtime Environment)に、リモートからの攻撃によって任意のコードが実行される恐れのある脆弱(ぜいじゃく)性(CVE-2016-0636)が報告されている。修正済みソフトウェアにアップデートすることで対応できる。対象となるのは、Webブラウザで動作するJava SE。一部のPCでは、該当バージョンのJREがプリインストールされている場合があるため、注意が必要だ。
対象となるバージョン
今回の脆弱性の対象となるのは、以下のバージョン。
- Java SE JDK/JRE 8 Update 74およびそれ以前
サポートを終了しているJava SE 7も脆弱性の影響を受ける。この脆弱性は、Java SE JDK/JRE 8 Update 77にアップデートすることで回避できる。
バージョンの確認方法
手元の環境のJavaのバージョンは、下記Webサイトで確認できる。32ビット版、64ビット版をそれぞれ利用している場合は、対応する32ビット、64ビット版のWebブラウザで確認する必要がある。
最新バージョンの入手先
最新バージョンの入手先は次の通り。
- Java SE Downloads(http://www.oracle.com/technetwork/java/javase/downloads/index.html)
- Javaのダウンロード(https://java.com/ja/download/)
※利用するアプリケーションによっては動作に影響が出る場合があるので、アップデートに際しては管理者に確認を。
関連記事
日本の開発者コミュニティが次世代Java仕様策定に貢献、Lambdaを手に入れたJavaテクノロジのその先へ
2015年4月8日、Javaテクノロジに関する開発者イベント「Java Day Tokyo 2015」が開催された。基調講演で紹介されたJavaテクノロジに関する話題を解説していきたい。
FacebookやApple、MSまで……Javaの脆弱性を狙う攻撃の手口
2月になって、FacebookやApple、Microsoftがハッキング被害に遭うという事件が発生しました。共通しているのは、Javaの脆弱性を狙われたこと。そこで今回のコラムでは、Javaの脆弱性を狙った攻撃がどのようなプロセスで行われたのかを解説します。
さよならJavaアプレット。JDK 9からWebブラウザプラグイン機能を排除
ついに、Javaアプレットとお別れをする時が近づいてきた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。