Javaの脆弱性についてのお知らせ

Oracle JAVA

スカイアーチネットワークス お客様サポートセンターです。
日頃より弊社サービスをご利用いただきまして、誠に有難う御座います。

10月17日、Oracle社より「Oracle 製品のクリティカルパッチアップデートに関する注意喚起」が公開されましたので、ご連絡させていただきます。


2018年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起

概要

2018年10月16日(現地時間)、Oracle は、複数の製品に対するクリティカルパッチアップデートに関する情報を公開しました。

Oracle Critical Patch Update Advisory - October 2018

脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの恐れがあります。
対象となる製品を利用している場合には、アップデートの適用等を検討してください。

対象

対象として、次の製品およびバージョンが含まれています。

  • Java SE JDK/JRE 8 Update 182 およびそれ以前 ※
  • Java SE JDK/JRE 11

※ 現時点での Oracle 社のアドバイザリによると、対象バージョンは 8u182と記載されておりますが、リリースノートでは確認できないバージョンとなっております。

Oracle Corporation
Release Notes for JDK 8 and JDK 8 Update Releases

ただし、対象となる製品およびバージョンは多岐に渡りますので、正確な情報は Oracle の情報を参照してください。

なお、Oracle によると Java SE について、既に公式アップデートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。

対策

Oracle からそれぞれの製品に対して、修正済みソフトウエアが公開されています。
Java SE では、次のバージョンが公開されています。

  • Java SE JDK/JRE 8 Update 191
  • Java SE JDK/JRE 11.0.1

※ 対策が施されたパッチ情報の詳細については、10月17日時点の公開情報では確認できませんでしたので、Oracle 社等に確認してください。

製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。

Java SE Downloads

無料 Java のダウンロード

また、32bit 版 JDK/JRE、64bit 版 JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。

お使いの Java のバージョンは次のページで確認可能です。32bit 版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、64bit 版のブラウザでバージョンを確認してください。(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)

Java のバージョンの確認

参考情報

本件に関してのご質問や確認等は、お手数ですが下記までご連絡下さい。

株式会社スカイアーチネットワークス

【お客様サポートセンター】

TEL : 03-6743-1102

E-mail : maintenance@skyarch.net

サポート受付 : 10:00~18:00(土日祝・年末年始を除く)


セキュリティ、障害に関する最新情報は下記にて発信しています

スカイアーチ サポートTOP

備考

関連情報

最終更新日

2018.10.17

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)