2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起
最終更新: 2013-02-20
各位
JPCERT-AT-2013-0011
JPCERT/CC
2013-02-20
<<< JPCERT/CC Alert 2013-02-20>>>
2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130011.html
I. 概要
Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔の
第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせる
ことで、Java を不正終了させたり、任意のコードを実行させたりする可能性が
あります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle 社の情報によると本脆弱性を使用した攻撃が確認されているとのこと
です。Oracle 社が提供する修正済みソフトウエアへアップデートすることをお
勧めします。
Updated Release of the February 2013 Oracle Java SE Critical Patch Update
http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Java SE JDK および JRE 7 Update 13 およびそれ以前
- Java SE JDK および JRE 6 Update 39 およびそれ以前
※ Java SE 6 は 2013年2月にサポートが終了となることがアナウンスされて
いますので、使用しているアプリケーションの対応状況をふまえた上で、
Java SE 7 への移行をご検討ください。
※ 一部メーカー製 PC では、JRE がプリインストールされている場合があり
ます。念のため、利用中の PC に JRE がインストールされているかどう
かを確認してください。
III. 対策
Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウ
エアへアップデートを行ってください。
- Java SE JDK および JRE 7 Update 15
- Java SE JDK および JRE 6 Update 41
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
無料Javaのダウンロード (JRE 7、日本語)
https://java.com/ja/download/
64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版
JDK/JRE のいずれか、または両方がインストールされている場合がありますの
で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下
さい。
お使いの Java のバージョンは以下のページで確認可能です。なお、32bit
版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit
版、64bit 版のブラウザでバージョンを確認してください。(Java がインストー
ルされていない環境では、Java のインストールが要求される可能性があります。
不要な場合は、インストールしないように注意してください。)
Java のバージョンの確認
https://www.java.com/ja/download/installed.jsp
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
ンが動作しなくなる可能性があります。利用するアプリケーションへの
影響を考慮した上で、更新を適用してください。
IV. 参考情報
Oracle
Updated Release of the February 2013 Oracle Java SE Critical Patch Update
http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
Oracle
Text Form of the Updated Release for the February 2013 Oracle Java SE Critical Patch Update - Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013updateverbose-1905895.html
Oracle
Updated February 2013 Critical Patch Update for Java SE Released
https://blogs.oracle.com/security/entry/updated_february_2013_critical_patch
Apple
About Java for Mac OS X v10.6 Update 13
http://support.apple.com/kb/HT5651
Apple
About Java for OS X 2013-001
http://support.apple.com/kb/HT5573
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ