米Oracle、攻撃が確認されたJava脆弱性を修正したアップデートを緊急リリース

 米Oracleは8月30日、Java SE Runtime Environment 7の脆弱性を修正した最新版「Java 7 Update 7」および「Java 6 Update 35」を公開した。ゼロディ攻撃が確認されている深刻な脆弱性へのパッチを含んでおり、Oracleは早急にアップデートするよう呼びかけている。

 数日前からセキュリティ各社が報告している深刻な脆弱性(CVE-2012-4681)を修正したもの。これはJava 7 Update 6を含む全バージョンが影響するもので、悪用されるとJavaのサンドボックス機構を無効化し、システムに対しリモートから任意の操作を行うことが可能になる。影響を受けるのはWebブラウザおよびデスクトップで動くJavaで、サーバー版やスタンドアロンのJavaデスクトップアプリケーションは影響を受けないとしている。すでに、この脆弱性を悪用した攻撃が確認されており、例外的なアップデート公開となった。

 アップデートでは、これに加え3件の脆弱性も修正されている。Oracleは脆弱性の深刻さ、技術情報が公開されていること、実際に攻撃が確認されていることなどから、すぐにアップデートを行うことを強く推奨している。アップデートはOracle Technology Networkのダウンロードページより入手できる。

米Oracle
http://www.oracle.com/

アップデートのダウンロードページ
http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html