Oracle Java の脆弱性対策について(CVE-2020-2604等)

ad

2020-01-15 Oracle Java の脆弱性対策について(CVE-2020-2604等)

概要

Oracle 社が提供する Java SE には脆弱性が存在し、攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを制御されるおそれがあります。

同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。

対象

サポートされている以下の Oracle 製品が対象です。

  • Oracle Java SE 13.0.1
  • Oracle Java SE 11.0.5
  • Oracle Java SE 8 Update 231
  • Oracle Java SE 8 Update 241
  • Oracle Java SE Embedded 8 Update 231
  • Oracle Java SE 7 Update 241
対策
脆弱性の解消 – 修正プログラムの適用 –

Oracle 社から提供されている最新版に更新してください。

※Oracle社より脆弱性の影響を受ける対象として最新バージョン(Oracle Java SE 8 Update 241)も案内されています。最新バージョンを利用していても脆弱性の影響を受けるおそれがあるため、詳細につきましては、必要に応じてOracle社に直接お問合せください。

参考情報
本件に関するお問い合わせ先

IPA セキュリティセンター

E-mail:

更新履歴

2020年1月15日
掲載

1600情報工学一般1602ソフトウェア工学1604情報ネットワーク
ad
ad
Follow
ad
タイトルとURLをコピーしました