JPCERTコーディネーションセンター(JPCERT/CC)は8日、Oracle社の「Java SE JDK」および「JRE」に複数の脆弱性があるとして注意喚起を行った。 対象となる製品とバージョンは、「Java SE JDKおよびJRE 6 Update 25およびそれ以前」。この脆弱性を使用された場合、遠隔の第三者によって任意のコードを実行される可能性があるとのことで、危険なセキュリティホールになっていると指摘されている。 現在Oracle社から修正済みソフトウェアとなる「バージョン6 Update 26」が公開済み。バージョンアップを行うことで問題は解消される。ただし、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるため、利用しているJDK/JREを確認の上、修正済ソフトウェアを適用する必要がある。現在PCに導入されているJavaのバージョンは「www.java.com/ja/download/installed.jsp」から確認可能。
【テクニカルレポート】“Adobe Flash Player” に新たなゼロデイ脆弱性を確認。 今回はWordファイルに埋め込まれる……トレンドマイクロ・セキュリティブログ2011.4.16(土) 15:41
