Oracle、Javaの脆弱性に対処する臨時パッチを公開 できるだけ早く適用を

OracleがJavaの臨時パッチを公開し、攻撃に利用されていた脆弱性を修正した。できるだけ早くパッチを適用して脆弱性を修正するよう、強く推奨している。

» 2012年08月31日 07時10分 公開
[鈴木聖子,ITmedia]

 Javaの未解決の脆弱性を突く標的型攻撃が発生していた問題で、米Oracleは8月30日、この攻撃に利用された脆弱性を含め、4件のセキュリティ問題を修正する臨時パッチを公開した。

 脆弱性のうち3件は、危険度がそれぞれ共通指標CVSSのベーススコアで「10.0」と最も高く、極めて深刻な問題となっている。残る1件はそれ自体で悪用される可能性は低いものの、他の脆弱性と組み合わせると危険度が大幅に高まると判断し、同時に修正した。

 これらの脆弱性はリモートで悪用される恐れがあり、例えば、悪用コードを仕込んだWebサイトを閲覧させ、標的とするシステムにマルウェアを感染させることが可能になる。実際に標的型攻撃の発生がセキュリティ各社から報告され、脆弱性に関する詳しい情報もインターネットで出回っていることから、Oracleではできるだけ早くパッチを適用して脆弱性を修正するよう、強く推奨している。

 3件の深刻な脆弱性はJDK/JRE 7 Update 6までのバージョンが影響を受ける。残る1件の問題はJDK/JRE 7 Update 6および6 Update 34までのバージョンに存在する。これら脆弱性を解決した最新版は、Java SE 7 Update 7/Java SE 6 Update 35となる。OSはSolaris、Windows、Linux、Mac OS Xに対応している。

 一般ユーザー向けのJavaアップデートは「http://java.com/」から入手できる。Windows向けには自動更新の仕組みも提供している。

Copyright © ITmedia, Inc. All Rights Reserved.