Java SE 7 の脆弱性問題(CVE-2013-0422)対応について(2013年1月15日)

オラクル社よりJava SE 7のセキュリティ上の脆弱性に関する情報が公開されました。対応いただきますようお願いいたします。

1. 対象となるソフトウェア

オラクル社のホームページからダウンロードされたJava SE 7で修正レベルがUpdate 10以前(注意1)

注意1:
Java SE 7を組み込んでいる、以下の富士通製品は本問題の対象外です。

  • Interstage Application Server
  • Interstage Business Application Server
  • Interstage Web Server Express
  • Interstage Studio
  • Interstage Studioクライアント運用パッケージ
  • Interstage Business Process Manager Analytics
  • Interstage Application Server powered by Windows Azure
  • Systemwalker Operation Manager
  • Systemwalker Runbook Automation
  • ETERNUS SF Storage Cruiser
  • ETERNUS SF AdvancedCopy Manager
  • ETERNUS SF Express
  • PRIMECLUSTER Enterprise Edition
  • PRIMECLUSTER HA Server
  • PRIMECLUSTER Clustering Base
  • PRIMECLUSTER Lite Pack
  • PRIMECLUSTER GDS
  • ServerView Resource Orchestrator

他社から提供されたJava SE 7の場合、提供元に確認をお願いします。
Java SE 6 以前のバージョンは本問題の対象外です。

2. 対処方法

オラクル社のホームページで公開している最新修正 Update 11にアップデートしてください(注意2)。
http://www.oracle.com/technetwork/java/javase/downloads/index.html

注意2:
Update 11を適用した場合、未署名のアプレットを実行すると警告メッセージが表示されます。
実行するアプレットが安全なものか、確認してください。

3. 脆弱性に関する詳細

オラクル社のセキュリティ情報
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html

Japan Vulnerability Notes脆弱性レポート
http://jvn.jp/cert/JVNTA13-010A/index.html

米国Vulnerability Notes脆弱性レポート
http://www.kb.cert.org/vuls/id/625617

改版履歴

  • 2013年1月17日 対象外となる12製品を追記
  • 2013年1月15日 新規掲載

ページの先頭へ