ニュース

Oracle、「Java SE 8 Update 73」を公開。1件の脆弱性を修正

インストールの際にシステムを乗っ取られる恐れ。Windowsプラットフォームにのみ影響

「Java SE 8 Update 73」

 米Oracle Corporationは5日(現地時間)、「Java Platform, Standard Edition(Java SE)」の最新版「Java SE 8 Update 73」を公開した。本バージョンは1件の脆弱性(CVE-2016-0603)を修正したセキュリティアップデート。Windowsプラットフォームにのみ影響するため、Windows版のみのリリースとなっている。

 同社が公開したセキュリティアラートによると、脆弱性評価システム“CVSS”による本脆弱性の深刻度は10点満点で“7.6(危険)”。本脆弱性を利用した攻撃を成功させるには、攻撃者が細工を施したWebサイトへユーザーを誘導し、「Java SE 6」「Java SE 7」「Java SE 8」がインストールされていない環境へファイルをダウンロードさせる必要がある。攻撃方法が複雑なため、被害を受ける可能性は比較的少ないものの、もし成功すればシステムを完全に乗っ取られてしまう恐れがあるという。

 なお、この攻撃手法はインストールプロセスでのみ有効であるとのこと。そのため、すでに「Java SE」がインストール済みの場合は、わざわざアップデートを行う必要はない。ただし、古いバージョンのインストーラーをダウンロードしている場合は、それを破棄して最新版のインストーラーをダウンロードする必要がある。また、同社は“Java.com”以外のWebサイトから「Java SE」をダウンロードしないように呼び掛けている。

ソフトウェア情報

「Java SE Runtime Environment 8(JRE 8)」
【著作権者】
Oracle and/or its affiliates
【対応OS】
64bit版を含むWindows Vista/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2/10
【ソフト種別】
フリーソフト
【バージョン】
8 Update 73(16/02/05)

(樽井 秀人)