JPCERT/CC
2017-01-18
2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170005.html
I.概要
Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。
脆弱性を悪用された場合、リモートからの攻撃によって Java が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧めします。
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
II.対象
対象となる製品とバージョンは以下の通りです。
III.対策
Oracle 社から修正済みソフトウエアが公開されています。以下の修正済みソフトウエアへアップデートを行ってください。
http://www.oracle.com/technetwork/java/javase/downloads/index.html
https://www.java.com/ja/download/installed.jsp
IV. 参考情報
Oracle
Oracle Critical Patch Update Advisory – January 2017
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
Release Notes for JDK 8 and JDK 8 Update Releases
http://www.oracle.com/technetwork/java/javase/8all-relnotes-2226344.html
January 2017 Critical Patch Update Released
https://blogs.oracle.com/security/entry/january_2017_critical_patch_update
Oracle Java SEサポート・ロードマップ
http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: 
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/