ニュース
Oracle、「Java 7 Update 13」を2週間以上前倒しで公開
本パッチで修正された脆弱性のうちの1つが攻撃に悪用されていることが確認されたため
(2013/2/4 14:32)
米Oracle Corporationは1日(現地時間)、「Java Platform, Standard Edition(Java SE)」のクリティカルパッチアップデート(CPU)を公開した。本アップデートは4カ月ごとに公開される定例のセキュリティアップデートで、「Java SE」製品で確認された50件の脆弱性が修正されている。本来は19日にリリースされる予定だったが、修正された脆弱性のうちの1つを悪用した攻撃が確認されたことを受け、公開日が2週間以上前倒しされている。
脆弱性対策情報ポータルサイト“JVN”のレポートによると、「Java SE 7」Update 11以前のバージョンには、細工されたJavaアプレットが埋め込まれたWebページや、“Java Network Launching Protocol (JNLP) ”ファイルを開くことで、「Java」の備えるサンドボックス機構を回避して任意のコードが実行されてしまう恐れがあるとのこと。スタンドアロンの「Java」アプリケーションも、本脆弱性の影響を受ける可能性がある。
なお、次回の定例アップデートは6月18日が予定されている。
ソフトウェア情報
- 「Java SE Runtime Environment 7(JRE 7)」
- 【著作権者】
- Oracle Corporation
- 【対応OS】
- Windows XP/Vista/Server 2008/7/XP x64/Vista x64/Server 2008 x64/7 x64など
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- Update 13(13/02/01)
- 「Java SE Development Kit 7(JDK 7)」
- 【著作権者】
- Oracle Corporation
- 【対応OS】
- Windowsなど(64bit版を含む)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- Update 13(13/02/01)