一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 最新情報 >
  3. アクティビティ >
  4. 官公庁・団体情報 >
  5. Oracle Java の脆弱性対策について(CVE-2018-2938等)

Oracle Java の脆弱性対策について(CVE-2018-2938等)

2018.07.18

省庁・団体名

独立行政法人情報処理推進機構

概要

 Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。
 JRE には脆弱性が存在し、攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを制御される可能性があります。
 同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。

対象

対策

Oracle 社から提供されている最新版に更新してください。

Java のアップデート方法

次の URL にアクセスし、Java の最新バージョンをインストールしてください。

※既にOracle Java SE 10 をご利用されている場合は、下記URLから最新バージョンを入手してください。

参考情報

Oracle Critical Patch Update Advisory - July 2018 (Oracle Java SE Risk Matrix)

Oracle(Java SE Downloads)

CVE

MyJVNバージョンチェッカ

~ソフトウェアが最新であるか簡易な操作でチェックすることができます~

サイバーセキュリティ注意喚起サービス「icat for JSON」

~Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。~

 

詳細・お問い合わせ