■ 概要
Oracle社の Java SE JDK 及び JRE には，複数の脆弱性があります．これらの脆弱性を使用された場合，結果として遠隔の第三者によって任意のコードを実行される可能性があります．
すでに，この脆弱性を使用する実証コードが公開され，本脆弱性を使用した攻撃機能が一部の Exploit Kit に組み込まれていることを確認しています．
今後，本脆弱性を対象とした攻撃活動が拡大する可能性が考えられますので，速やかに Oracle 社が提供する対策済みソフトウエアへアップデートすることをお勧めします．

■ 対象
- JDK 7 Updates 6 およびそれ以前
- JRE 7 Updates 6 およびそれ以前
- JDK 6 Update 34 およびそれ以前
- JRE 6 Update 34 およびそれ以前
なお，Java SE 6 は 2013年2月にサポートが終了となることがアナウンスされていますので，使用しているアプリケーションの対応状況をふまえた上で，Java SE 7 への移行をご検討ください．

■対策
アップデートする
開発者が提供する情報をもとに，最新版へアップデートを行ってください．

■ 関連文書
Oracle Corp.
Oracle Security Alert for CVE-2012-4681
Java SE Development Kit 7 Update 7 Release Notes
Security Alert for CVE-2012-4681 Released
全オペレーティング・システムのJavaのダウンロード一覧
Java 6 Auto-Update to Java 7