公開日:2013/04/18 最終更新日:2013/04/18

JVNTA13-107A
Oracle Java の複数の脆弱性に対するアップデート
緊急

概要

Oracle から、Java SE 向けの Critical Patch Update (CPU) が公開されました。

影響を受けるシステム

  • JDK and JRE 7 Update 17 およびそれ以前
  • JDK and JRE 6 Update 43 およびそれ以前
  • JDK and JRE 5.0 Update 41 およびそれ以前
  • JavaFX 2.2.7 およびそれ以前

詳細情報

Oracle から、Java SE 向けの Critical Patch Update (CPU) が公開されました。

想定される影響

遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ファイルやシステムに不正にアクセスされたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

なお、Java SE 5.0 および Java SE 6 は既にサポートが終了していますが、今回は修正パッチが公開されています。
各バージョンのサポート期間については、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Oracle Oracle Java SE Critical Patch Update Advisory - April 2013
Java SE Downloads
java.com: あなたとJava
JavaFX - The Rich Client Platform
Oracle Java SE Support Roadmap
Java SE 7 Update 21 Release and more
富士通 TA13-107Aに対する富士通の情報

参考情報

  1. IPA
    Oracle Java の脆弱性対策について(CVE-2013-2383等)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2013-0021
2013年4月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起
JPCERT REPORT
CERT Advisory US-CERT Alert (TA13-107A)
Oracle has released multiple updates for Java SE
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2013/04/18
ベンダ情報を更新しました。