スカイアーチネットワークス お客様サポートセンターです。
日頃より弊社サービスをご利用いただきまして、誠に有難う御座います。
1月17日、Oracle社より「Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」が公開されましたので、ご連絡させていただきます。
概要
Oracle の Java SE JDK および JRE には、複数の脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって Java が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、Oracle の情報を確認してください。
Oracle が提供する修正済みソフトウエアへアップデートすることをお勧めします。
対象
対象となる製品とバージョンは次の通りです
- Java SE JDK/JRE 8 Update 152 およびそれ以前
- Java SE JDK/JRE 9.0.1 およびそれ以前
※ Oracle によると既に公式アップデートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。
対策
Oracle から修正済みソフトウエアが公開されています。次の修正済みソフトウエアへアップデートを行ってください。
- Java SE JDK/JRE 8 Update 161
- Java SE JDK/JRE 9.0.4
※ 今回の Java SE JDK/JRE 8 Update について、クリティカルパッチアップデート (8u161) と同時に、複数バグの累積パッチであるパッチセットアップデート (8u162) が公開されています。8u162 には 8u161 の内容に加えて、脆弱性以外の修正も含まれていますので、必要に応じて適用を検討してください。
また、64bit 版 Windows を使用している場合、32bit 版 JDK/JRE、64bit 版 JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。
お使いの Java のバージョンは次のページで確認可能です。なお、32bit 版、64bit 版の両方の Java をインストールしている場合は、それぞれ 32bit 版、64bit 版のブラウザでバージョンを確認してください。(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーションが動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。
参考情報
- Oracle Corporation
Oracle Critical Patch Update Advisory – January 2018 - Oracle Corporation
Release Notes for JDK 8 and JDK 8 Update Releases - Oracle Corporation
Release Notes for JDK 9 and JDK 9 Update Releases - Oracle Corporation
Oracle Critical Patch Update for October 2017 Released - 日本オラクル株式会社
Oracle Java SEサポート・ロードマップ - US-CERT
Oracle Releases January 2018 Security Bulletin
本件に関してのご質問や確認等は、お手数ですが下記までご連絡下さい。
株式会社スカイアーチネットワークス
【お客様サポートセンター】
TEL : 03-6743-1102
E-mail : maintenance@skyarch.net
サポート受付 : 10:00~18:00(土日祝・年末年始を除く)
セキュリティ、障害に関する最新情報は下記にて発信しています
備考
最終更新日 2018.01.17
