2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
最終更新: 2013-03-05
各位
JPCERT-AT-2013-0014
JPCERT/CC
2013-03-05
<<< JPCERT/CC Alert 2013-03-05 >>>
2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2013/at130014.html
I. 概要
Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔の
第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせる
ことで、Java を不正終了させたり、任意のコードを実行させたりする可能性が
あります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle 社の情報によると本脆弱性を使用した攻撃が確認されているとのこと
です。Oracle 社が提供する修正済みソフトウエアへアップデートすることをお
勧めします。
Oracle Security Alert for CVE-2013-1493
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493-1915081.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Java SE JDK および JRE 7 Update 15 およびそれ以前
- Java SE JDK および JRE 6 Update 41 およびそれ以前
※ Oracle 社より、本リリースをもって Java SE 6 のアップデートは終了する
とアナウンスされています。使用しているアプリケーションの対応状況をふ
まえた上で、Java SE 7 への移行をご検討ください。
※ 一部メーカー製 PC では、JRE がプリインストールされている場合があり
ます。念のため、利用中の PC に JRE がインストールされているかどう
かを確認してください。
III. 対策
Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウ
エアへアップデートを行ってください。
- Java SE JDK および JRE 7 Update 17
- Java SE JDK および JRE 6 Update 43
Java SE Downloads
http://www.oracle.com/technetwork/java/javase/downloads/index.html
無料Javaのダウンロード (JRE 7、日本語)
https://java.com/ja/download/
64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版
JDK/JRE のいずれか、または両方がインストールされている場合がありますの
で、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用して下
さい。
お使いの Java のバージョンは以下のページで確認可能です。なお、32bit版、
64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、
64bit 版のブラウザでバージョンを確認してください。(Java がインストール
されていない環境では、Java のインストールが要求される可能性があります。
不要な場合は、インストールしないように注意してください。)
Java のバージョンの確認
https://www.java.com/ja/download/installed.jsp
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーショ
ンが動作しなくなる可能性があります。利用するアプリケーションへの
影響を考慮した上で、更新を適用してください。
IV. 参考情報
Oracle
Oracle Security Alert for CVE-2013-1493
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493-1915081.html
Oracle
Text Form of Oracle Security Alert - CVE-2013-1493 Risk Matrices
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493verbose-1915091.html
Oracle
Security Alert CVE-2013-1493 Released
https://blogs.oracle.com/security/entry/security_alert_cve_2013_1493
Apple
About Java for Mac OS X v10.6 Update 14
https://support.apple.com/kb/HT5676
FireEye
YAJ0: Yet Another Java Zero-Day
http://blog.fireeye.com/research/2013/02/yaj0-yet-another-java-zero-day-2.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ