PR

Hitach Incident Response Team

 4月19日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

Java SE 7 Update 79、 Java SE 8 Update 45リリース(2015/04/14)

 Java SE 7 Update 79には2D、Beans、Deployment、ホットスポット、JCE、JSSE、JavaFX、ツールコンポーネントに関する計11件のセキュリティアップデート、Java SE 8 Update 40 には計13件のセキュリティアップデートが含まれています(図1)。報告された脆弱性のうち、認証操作なしでリモートからの攻撃を許してしまう脆弱性の件数は、それぞれ11件、13件です。Java SE 7 Update 80は、計11件のセキュリティアップデートに加えて、複数バグの修正を含むリリースです。なお、Java SE 7に関しては、2015年4月に公式アップデートが終了します。

図1●オラクルから報告されているJavaの脆弱性の件数
図1●オラクルから報告されているJavaの脆弱性の件数