1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起

コンテンツ

セキュリティ情報

Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起

2011年12月5日(月曜日)掲載


■概要
JPCERT/CC から Oracle 社の Java SE JDK および JRE の既知の脆弱性を狙う攻撃を確認している旨の発表がありました.
Java SE JDK および JRE 6 Update 29 より前のバージョンを使用している場合,遠隔の第三者によって任意のコードを実行される可能性があります.

■対象
- Java SE JDK および JRE 6 Update 27 以前

一部メーカー製 PC では,JRE がプリインストールされている場合があります.念のため,利用中の PC に JRE がインストールされているかどうかを確認してください.

JDK/JRE 5.0 系列の製品は 2009年10月30日にサポート期間が満了したことにより,無償アップデートは終了しています.アプリケーションのバージョンアップや有償サポートへの加入をご検討下さい.

■対策
Oracle 社から修正済みソフトウエアが公開されています.修正済みソフトウエアへアップデートしてください.
- Java SE 6 Update 29
全オペレーティングシステムの Java のダウンロード一覧

■関連文書
Oracle.
Oracle Java SE Critical Patch Update Advisory - October 2011
Java SE 6 End of Life (EOL) Notice

関連情報 Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起(JPCERT/CC)
お問い合わせ 京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.