BLOGTIMES
2013/02/20

Java の定例アップデートが公開に (CVE-2013-1487,CVE-2013-1486,CVE-2013-1484)

  java  cve  jpcertcc 
このエントリーをはてなブックマークに追加

先日の定例外のアップデートに続いて、定例の Java アップデート (Java7u15 ) が公開されました。

Java を使っている場合には必ずアップデートするようにしたいものです。Oracle が出している Updated Release of the February 2013 Oracle Java SE Critical Patch Update によると、セキュリティ問題への対応は CVE-2013-1487, CVE-2013-1486, CVE-2013-1484, CVE-2013-1485, CVE-2013-0169 の5件で、最初の3つが CVSS スコアが最高の 10.0 になっています

JPCERT/CC からも注意喚起が出ています。

2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起

Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔の 第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせる ことで、Java を不正終了させたり、任意のコードを実行させたりする可能性が あります。脆弱性の詳細については、Oracle 社の情報を確認してください。 Oracle 社の情報によると本脆弱性を使用した攻撃が確認されているとのこと です。Oracle 社が提供する修正済みソフトウエアへアップデートすることをお 勧めします。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5600
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン