OracleがJavaの臨時パッチを公開し、攻撃に利用されていた脆弱性を修正した。できるだけ早くパッチを適用して脆弱性を修正するよう、強く推奨している。
Javaの未解決の脆弱性を突く標的型攻撃が発生していた問題で、米Oracleは8月30日、この攻撃に利用された脆弱性を含め、4件のセキュリティ問題を修正する臨時パッチを公開した。
脆弱性のうち3件は、危険度がそれぞれ共通指標CVSSのベーススコアで「10.0」と最も高く、極めて深刻な問題となっている。残る1件はそれ自体で悪用される可能性は低いものの、他の脆弱性と組み合わせると危険度が大幅に高まると判断し、同時に修正した。
これらの脆弱性はリモートで悪用される恐れがあり、例えば、悪用コードを仕込んだWebサイトを閲覧させ、標的とするシステムにマルウェアを感染させることが可能になる。実際に標的型攻撃の発生がセキュリティ各社から報告され、脆弱性に関する詳しい情報もインターネットで出回っていることから、Oracleではできるだけ早くパッチを適用して脆弱性を修正するよう、強く推奨している。
3件の深刻な脆弱性はJDK/JRE 7 Update 6までのバージョンが影響を受ける。残る1件の問題はJDK/JRE 7 Update 6および6 Update 34までのバージョンに存在する。これら脆弱性を解決した最新版は、Java SE 7 Update 7/Java SE 6 Update 35となる。OSはSolaris、Windows、Linux、Mac OS Xに対応している。
一般ユーザー向けのJavaアップデートは「http://java.com/」から入手できる。Windows向けには自動更新の仕組みも提供している。
Copyright © ITmedia, Inc. All Rights Reserved.