JPCERTコーディネーションセンター(JPCERT/CC)は16日、「Oracle Sun JDKおよびJREの脆弱性に関する注意喚起」を発行した。 それによると、Oracle社のJDKおよびJRE 6 Update 19およびそれ以前に、複数の脆弱性があるという。遠隔の第三者は、細工したWebサイト等をユーザーに閲覧させることで、任意のコードを実行したりする可能性がある。また、この脆弱性を使用したと思われる攻撃サイトもすでに公開されているとのこと。JPCERT/CCでは、Oracle社より提供されている修正済みソフトウェア(update 20)の早急な適用を呼びかけている。 なお64bit版Windowsを使用している場合、32bit版JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるので、それぞれの修正済ソフトウェアを適用する必要がある。
![米マイクロソフト、IEで[F1]キーを押すと発生する重大なぜい弱性 画像](/imgs/square_medium_large/97269.jpg)
