1. HOME
  2. Information
  3. Security Alert
  4. Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起

コンテンツ

Security Alert

Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起

publication date : Dec. 5, 2011


■概要
JPCERT/CC から Oracle 社の Java SE JDK および JRE の既知の脆弱性を狙う攻撃を確認している旨の発表がありました.
Java SE JDK および JRE 6 Update 29 より前のバージョンを使用している場合,遠隔の第三者によって任意のコードを実行される可能性があります.

■対象
- Java SE JDK および JRE 6 Update 27 以前

一部メーカー製 PC では,JRE がプリインストールされている場合があります.念のため,利用中の PC に JRE がインストールされているかどうかを確認してください.

JDK/JRE 5.0 系列の製品は 2009年10月30日にサポート期間が満了したことにより,無償アップデートは終了しています.アプリケーションのバージョンアップや有償サポートへの加入をご検討下さい.

■対策
Oracle 社から修正済みソフトウエアが公開されています.修正済みソフトウエアへアップデートしてください.
- Java SE 6 Update 29
全オペレーティングシステムの Java のダウンロード一覧

■関連文書
Oracle.
Oracle Java SE Critical Patch Update Advisory - October 2011
Java SE 6 End of Life (EOL) Notice

Related Information
Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.