Java の定例アップデートが公開に (CVE-2013-1487,CVE-2013-1486,CVE-2013-1484)

先日の定例外のアップデートに続いて、定例の Java アップデート (Java7u15 ) が公開されました。

Java を使っている場合には必ずアップデートするようにしたいものです。Oracle が出している Updated Release of the February 2013 Oracle Java SE Critical Patch Update によると、セキュリティ問題への対応は CVE-2013-1487, CVE-2013-1486, CVE-2013-1484, CVE-2013-1485, CVE-2013-0169 の５件で、最初の3つが CVSS スコアが最高の 10.0 になっています。

JPCERT/CC からも注意喚起が出ています。

2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起

Oracle 社の Java SE JDK 及び JRE には、複数の脆弱性があります。遠隔の 第三者は、これらの脆弱性を使用する細工したコンテンツをユーザに開かせる ことで、Java を不正終了させたり、任意のコードを実行させたりする可能性が あります。脆弱性の詳細については、Oracle 社の情報を確認してください。 Oracle 社の情報によると本脆弱性を使用した攻撃が確認されているとのこと です。Oracle 社が提供する修正済みソフトウエアへアップデートすることをお 勧めします。

† 参考

• Oracle、「Java SE」の定例セキュリティパッチ公開、脆弱性5件を追加修正 -INTERNET Watch
• Apple、Facebook……米企業への相次ぐ攻撃も明らかに：OracleがJavaのアップデートを公開、5件の脆弱性に対応 - ＠IT
• JVNTA13-051A: Oracle Java に複数の脆弱性