Javaの脆弱性についてのお知らせ

Oracle JAVA

スカイアーチネットワークス お客様サポートセンターです。
日頃より弊社サービスをご利用いただきまして、誠に有難う御座います。


7月19日、Oracle社より「Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」が公開されましたので、ご連絡させていただきます。


2017年 7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

概要

Oracle の Java SE JDK および JRE には、複数の脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって Java が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、Oracle の情報を確認してください。

Oracle が提供する修正済みソフトウエアへアップデートすることをお勧めします。

Oracle Critical Patch Update Advisory - July 2017

対象

対象となる製品とバージョンは次の通りです

  • Java SE JDK/JRE 8 Update 131 およびそれ以前

Oracle によると既に公式アップデートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。

対策

Oracle から修正済みソフトウエアが公開されています。次の修正済みソフトウエアへアップデートを行ってください。

Java SE JDK/JRE 8 Update 141

Java SE Downloads

無料 Java のダウンロード

なお、Oracle によると、前回のパッチアップデートから MD5 で署名されたJAR ファイルは、Oracle JRE 環境下においてデフォルトで動作しなくなるとのことです。MD5 で署名された JAR ファイルをお使いの場合、よりセキュアなアルゴリズムに移行することをお勧めします。詳細は、次の URL を参照してください。

Oracle JRE will no longer trust MD5-signed code by default

Oracle JRE and JDK Cryptographic Roadmap

また、64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。

お使いの Java のバージョンは次のページで確認可能です。なお、32bit 版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、64bit 版のブラウザでバージョンを確認してください。(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)

Java のバージョンの確認

※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーション が動作しなくなる可能性があります。利用するアプリケーションへの影響 を考慮した上で、更新してください。

参考情報

本件に関してのご質問や確認等は、お手数ですが下記までご連絡下さい。

株式会社スカイアーチネットワークス

【お客様サポートセンター】

TEL : 03-6743-1102

E-mail : maintenance@skyarch.net

サポート受付 : 10:00~18:00(土日祝・年末年始を除く)


セキュリティ、障害に関する最新情報は下記にて発信しています

スカイアーチ サポートTOP

備考

関連情報

最終更新日

2017.07.19

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)