スカイアーチネットワークス お客様サポートセンターです。
日頃より弊社サービスをご利用いただきまして、誠に有難う御座います。
7月19日、Oracle社より「Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」が公開されましたので、ご連絡させていただきます。
概要
Oracle の Java SE JDK および JRE には、複数の脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって Java が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、Oracle の情報を確認してください。
Oracle が提供する修正済みソフトウエアへアップデートすることをお勧めします。
対象
対象となる製品とバージョンは次の通りです
- Java SE JDK/JRE 8 Update 131 およびそれ以前
Oracle によると既に公式アップデートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。
対策
Oracle から修正済みソフトウエアが公開されています。次の修正済みソフトウエアへアップデートを行ってください。
- Java SE JDK/JRE 8 Update 141
なお、Oracle によると、前回のパッチアップデートから MD5 で署名されたJAR ファイルは、Oracle JRE 環境下においてデフォルトで動作しなくなるとのことです。MD5 で署名された JAR ファイルをお使いの場合、よりセキュアなアルゴリズムに移行することをお勧めします。詳細は、次の URL を参照してください。
Oracle JRE will no longer trust MD5-signed code by default
Oracle JRE and JDK Cryptographic Roadmap
また、64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。
お使いの Java のバージョンは次のページで確認可能です。なお、32bit 版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、64bit 版のブラウザでバージョンを確認してください。(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーション が動作しなくなる可能性があります。利用するアプリケーションへの影響 を考慮した上で、更新してください。
参考情報
- Oracle Corporation
Oracle Critical Patch Update Advisory – July 2017 - Oracle Corporation
Release Notes for JDK 8 and JDK 8 Update Releases - Oracle Corporation
Oracle Critical Patch Update for July 2017 Released - 日本オラクル株式会社
Oracle Java SEサポート・ロードマップ - US-CERT
Oracle Releases Security Bulletin
本件に関してのご質問や確認等は、お手数ですが下記までご連絡下さい。
株式会社スカイアーチネットワークス
【お客様サポートセンター】
TEL : 03-6743-1102
E-mail : maintenance@skyarch.net
サポート受付 : 10:00~18:00(土日祝・年末年始を除く)
セキュリティ、障害に関する最新情報は下記にて発信しています
備考
最終更新日 2017.07.19
