■ 概要
Oracle 社の Java SE JDK 及び JRE には，脆弱性があります．
これらの脆弱性を使用する細工したコンテンツをユーザに開かせることで，システム上で不正な操作が実行される可能性があります．
なお，既に，当該脆弱性を悪用した攻撃が確認されており，修正プログラムの適用をお勧めします．
OpenJDK 7 も，この脆弱性の影響を受けることが報告されています．
また，影響を受けるバージョンの Java SE パッケージが含まれる Linux や UNIX においても，この脆弱性の影響を受ける可能性があります．

Java SE 6 は 2013年2月にサポートが終了となることがアナウンスされています．使用しているアプリケーションの対応状況をふまえた上で，Java SE 7 への移行をご検討ください．

■ 対象
- JDK 7 Updates 17 以前
- JRE 7 Updates 17 以前

■対策
アップデートする
開発者が提供する情報をもとに，最新版（Java SE JDK 7 Update 21，Java SE JRE 7 Update 21）へアップデートを行ってください．

■ 関連文書
Oracle Corp.
全オペレーティング・システムのJavaのダウンロード一覧
WebブラウザでJavaを無効にするにはどうすればよいですか．

Symantec.
Java の脆弱性 CVE-2013-2432 の悪用について

エフセキュアブログ
Javaの脆弱性CVE-2013-2423に対するエクスプロイトが悪用される