オラクルは15日、複数の脆弱性を修正したJRE(Java Runtime Environment:Java実行環境)の最新版、JRE 6 Update 31(1.6.0_31)とJRE 7 Update 3(1.7.0_3)を公開した。
JRE 6 Update 31とJRE 7 Update 3では、JRE 6 Update 30/JRE 7 Update 2以前に存在する脆弱性13件が修正された。そのうち4件は、脆弱性評価システム「CVSS」で最高値の10.0と評価されており、悪用されるとパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
JREは、多くのパソコンにインストールされていることもあり、脆弱性攻撃の標的にされることが多い。現在も、JRE 7と、Update 27以前のJRE 6の脆弱性を悪用しようとする攻撃が行われている。JREが古いままのパソコンでは、Webサイトを見るだけでウイルスに感染してしまうおそれがあるので、早急に最新版へアップデートするようおすすめする。
パソコンにインストールされているJREのバージョンは、Javaコントロールパネル(パソコンのコントロールパネルのJavaアイコンから開ける)、または下記の「Javaソフトウェアのインストール状況のテスト」ページで確認できる。
JREの最新版は、アップデート機能(自動更新機能や、Javaコントロールパネルの[アップデート]タブの[今すぐアップデート]ボタン)により入手できるほか、同社サイトから無料でダウンロードすることもできる。
(2012/02/15 ネットセキュリティニュース)
【関連URL】
・Javaソフトウェアのインストール状況のテスト
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・Java SE 6 Update 31 Update Release Notes[英文](Oracle)
http://www.oracle.com/technetwork/java/javase/6u31-relnotes-1482342.html
・Java SE 7 Update 3 Update Release Notes[英文](Oracle)
http://www.oracle.com/technetwork/java/javase/7u3-relnotes-1481928.html
・Oracle Java SE Critical Patch Update Advisory - February 2012[英文](Oracle)
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html