ニュース

Oracle、「Java 7 Update 13」を2週間以上前倒しで公開

本パッチで修正された脆弱性のうちの1つが攻撃に悪用されていることが確認されたため

「Java Platform, Standard Edition」Update 13

 米Oracle Corporationは1日(現地時間)、「Java Platform, Standard Edition(Java SE)」のクリティカルパッチアップデート(CPU)を公開した。本アップデートは4カ月ごとに公開される定例のセキュリティアップデートで、「Java SE」製品で確認された50件の脆弱性が修正されている。本来は19日にリリースされる予定だったが、修正された脆弱性のうちの1つを悪用した攻撃が確認されたことを受け、公開日が2週間以上前倒しされている。

 脆弱性対策情報ポータルサイト“JVN”のレポートによると、「Java SE 7」Update 11以前のバージョンには、細工されたJavaアプレットが埋め込まれたWebページや、“Java Network Launching Protocol (JNLP) ”ファイルを開くことで、「Java」の備えるサンドボックス機構を回避して任意のコードが実行されてしまう恐れがあるとのこと。スタンドアロンの「Java」アプリケーションも、本脆弱性の影響を受ける可能性がある。

 なお、次回の定例アップデートは6月18日が予定されている。

ソフトウェア情報

「Java SE Runtime Environment 7(JRE 7)」
【著作権者】
Oracle Corporation
【対応OS】
Windows XP/Vista/Server 2008/7/XP x64/Vista x64/Server 2008 x64/7 x64など
【ソフト種別】
フリーソフト
【バージョン】
Update 13(13/02/01)
「Java SE Development Kit 7(JDK 7)」
【著作権者】
Oracle Corporation
【対応OS】
Windowsなど(64bit版を含む)
【ソフト種別】
フリーソフト
【バージョン】
Update 13(13/02/01)

(柳 英俊)