1. HOME
  2. Information
  3. Security Alert
  4. Java SE 7 の脆弱性に対するセキュリティアップデート

コンテンツ

Security Alert

Java SE 7 の脆弱性に対するセキュリティアップデート

publication date : May. 1, 2013


■ 概要
Oracle 社の Java SE JDK 及び JRE には,脆弱性があります.
これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで,システム上で不正な操作が実行される可能性があります.
なお,既に,当該脆弱性を悪用した攻撃が確認されており,修正プログラムの適用をお勧めします.
OpenJDK 7 も,この脆弱性の影響を受けることが報告されています.
また,影響を受けるバージョンの Java SE パッケージが含まれる Linux や UNIX においても,この脆弱性の影響を受ける可能性があります.

Java SE 6 は 2013年2月にサポートが終了となることがアナウンスされています.使用しているアプリケーションの対応状況をふまえた上で,Java SE 7 への移行をご検討ください.

■ 対象
- JDK 7 Updates 17 以前
- JRE 7 Updates 17 以前

■対策
アップデートする
開発者が提供する情報をもとに,最新版(Java SE JDK 7 Update 21,Java SE JRE 7 Update 21)へアップデートを行ってください.

■ 関連文書
Oracle Corp.
全オペレーティング・システムのJavaのダウンロード一覧
WebブラウザでJavaを無効にするにはどうすればよいですか.

Symantec.
Java の脆弱性 CVE-2013-2432 の悪用について

エフセキュアブログ
Javaの脆弱性CVE-2013-2423に対するエクスプロイトが悪用される

Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.