Javaの脆弱性についてのお知らせ

Oracle JAVA

スカイアーチネットワークス お客様サポートセンターです。
日頃より弊社サービスをご利用いただきまして、誠に有難う御座います。


10月18日、Oracle社より「Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」が公開されましたので、ご連絡させていただきます。


2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

概要

Oracle の Java SE JDK および JRE には、複数の脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって Java が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、Oracle の情報を確認してください

Oracle が提供する修正済みソフトウエアへアップデートすることをお勧めします。

Oracle Critical Patch Update Advisory - October 2017

対象

対象となる製品とバージョンは次の通りです

  • Java SE JDK/JRE 8 Update 144 およびそれ以前
  • Java SE JDK/JRE 9

Oracle によると既に公式アップデートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。

対策

Oracle から修正済みソフトウエアが公開されています。次の修正済みソフトウエアへアップデートを行ってください。

Java SE JDK/JRE 8 Update 151

Java SE JDK/JRE 9.0.1

※ 今回の Java SE JDK/JRE 8 Update について、クリティカルパッチアップデート (8u151) と同時に、複数バグの累積パッチであるパッチセットアップデート (8u152) が公開されています。8u152 には 8u151 の内容に加えて、脆弱性以外の修正も含まれていますので、必要に応じて適用を検討してください。

Java SE Downloads

無料 Java のダウンロード

また、64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。

お使いの Java のバージョンは次のページで確認可能です。なお、32bit 版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、64bit 版のブラウザでバージョンを確認してください。(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)

Java のバージョンの確認

※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーションが動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。

参考情報

本件に関してのご質問や確認等は、お手数ですが下記までご連絡下さい。

株式会社スカイアーチネットワークス

【お客様サポートセンター】

TEL : 03-6743-1102

E-mail : maintenance@skyarch.net

サポート受付 : 10:00~18:00(土日祝・年末年始を除く)


セキュリティ、障害に関する最新情報は下記にて発信しています

スカイアーチ サポートTOP

備考

関連情報

最終更新日

2017.10.19

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)