I.概要

Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。 脆弱性を悪用された場合、リモートからの攻撃によって Java が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、Oracle 社の情報を確認してください。

II.対象

対象となる製品とバージョンは以下の通りです。

※ Oracle 社によると既にサポートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。

III.対策

Oracle 社から修正済みソフトウエアが公開されています。以下の修正済みソフトウエアへアップデートを行ってください。

※ 今回の Java SE JDK/JRE 8 Update について、クリティカルパッチアップデート (8u111) と同時に、複数バグの累積パッチであるパッチセットアップデート (8u112) が公開されています。8u112 には 8u111 の内容に加えて、脆弱性以外の修正も含まれていますので、必要に応じて適用を検討してください。

64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。

※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーションが動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。

IV.参考情報