編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

「Java SE」に深刻な脆弱性--オラクル、最新版への更新を呼びかけ

Charlie Osborne (ZDNet.com) 翻訳校正: 編集部

2016-03-25 10:14

 Oracleは米国時間3月23日、Javaの緊急パッチをリリースした。このパッチは、ユーザー認証を経ることなしに遠隔地からのコード実行を許す可能性があるという深刻なバグに対処するものだ。

 同社のセキュリティページによると、この脆弱性(CVE-2016-0636)は共通脆弱性評価システム(Common Vulnerability Scoring System)による評価が9.3で、極めて深刻度が高い。

 同脆弱性は、「ユーザーが使用しているシステムの可用性と完全性、機密性に影響を及ぼす可能性がある」という点で、極めて深刻度の高いものだと考えられている。

 パッチが適用されていないバージョンのJavaを、ブラウザやデスクトップ上で実行した場合、悪意のあるページに1度アクセスするだけで、遠隔地からのシステム侵入を許してしまう可能性がある。その際には、ユーザー名やパスワードといった認証情報は一切必要とされない。

 影響のあるバージョンはWindows、Solaris、Linux、OS X向け「Oracle Java SE」の「Version 7 Update 97」と「Version 8 Update 73」「Version 8 Update 74」。ただサーバ用、あるいはスタンドアロンのデスクトップアプリ用として配備されているJavaは、信頼されたコードしか実行しないため、今回の脆弱性の影響を受けないと考えられている。

 Oracleは同脆弱性の深刻度の高さを考慮し、定例パッチではなく緊急パッチで対処している。その点を考えると、ユーザーは速やかに今回のパッチを適用するべきだ。なお、パッチは同社のページからダウンロードするか、自動アップデートを用いて適用することができる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]