オラクルは24日、脆弱性1件を修正したJRE(Java RuntimeEnvironment:Java実行環境)の最新版、JRE 8 Update 77(1.8.0_77)を公開した。
脆弱性の影響を受けるのは、Windows、Mac OS X、Solaris、Linux用のJRE 7 Update 97以前のバージョンと、JRE 8 Update 74以前のバージョン。
Javaのコードをシステムのコードに変換して実行するJava仮想マシン「ホットスポット」の処理に問題があり、リモートから任意のコードを実行されるおそれがある。悪用されると、細工されたWebサイトを閲覧するだけで、マルウェア(ウイルス)に感染してしまうかもしれない。
JRE 7の無料アップデートはすでに終了しており、一般向けには、脆弱性を修正したJRE 8 Update 77が提供されている。JREのアップデート機能(自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン)を使って無料で入手できるほか、同社サイトからダウンロードすることもできる。
システムにインストールされているJREのバージョンは、下記「Javaのバージョンの確認」ページで確認できる。ただし、JREのプラグインをサポートしていないGoogle ChromeとWindowss 10のEdgeブラウザは、このページを利用できない。プラグインをサポートするInternet ExplorerやSafari、Firefoxでアクセスしていただきたい。
Windows 8.1のInternet Explorerの場合は、デスクトップモードでアクセスしていただきたい。64bit版のWindows環境の場合は、32bit版と64bit版の両方のブラウザやプラグインが混在していることがある。32bit版と64bit版の双方のブラウザで、JREの確認と更新を行っていただきたい。
(2016/03/24 ネットセキュリティニュース)
【関連URL】
・Oracle Security Alert for CVE-2016-0636[英文](オラクル)
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
・Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2016/at160015.html
・Oracle Java の脆弱性対策について(CVE-2016-0636)(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20160324-jre.html
・Javaのバージョンの確認(オラクル)
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード(オラクル)
http://java.com/ja/download/