■概要
JPCERT/CC から Oracle 社の Java SE JDK および JRE の既知の脆弱性を狙う攻撃を確認している旨の発表がありました．
Java SE JDK および JRE 6 Update 29 より前のバージョンを使用している場合，遠隔の第三者によって任意のコードを実行される可能性があります．

■対象
- Java SE JDK および JRE 6 Update 27 以前

一部メーカー製 PC では，JRE がプリインストールされている場合があります．念のため，利用中の PC に JRE がインストールされているかどうかを確認してください．

JDK/JRE 5.0 系列の製品は 2009年10月30日にサポート期間が満了したことにより，無償アップデートは終了しています．アプリケーションのバージョンアップや有償サポートへの加入をご検討下さい．

■対策
Oracle 社から修正済みソフトウエアが公開されています．修正済みソフトウエアへアップデートしてください．
- Java SE 6 Update 29
全オペレーティングシステムの Java のダウンロード一覧

■関連文書
Oracle.
Oracle Java SE Critical Patch Update Advisory - October 2011
Java SE 6 End of Life (EOL) Notice

Related Information
Inquiry	京都大学 情報部 情報基盤課　情報セキュリティ対策室 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image iimc.kyoto-u.ac.jp