Java SE JDK／JREに脆弱性、アップデートを強く推奨：PCにプリインストールされている場合も

Java SE JDKおよびJREに、リモートからの攻撃によって任意のコードが実行される恐れのある脆弱性が報告されている。プリインストールされている場合もあるので、まずは確認しておこう。

[原田美穂，＠IT]

　Java SE JDK（Java Standard Edition Development Kit）およびJRE（Java Runtime Environment）に、リモートからの攻撃によって任意のコードが実行される恐れのある脆弱（ぜいじゃく）性（CVE-2016-0636）が報告されている。修正済みソフトウェアにアップデートすることで対応できる。対象となるのは、Webブラウザで動作するJava SE。一部のPCでは、該当バージョンのJREがプリインストールされている場合があるため、注意が必要だ。

対象となるバージョン

　今回の脆弱性の対象となるのは、以下のバージョン。

• Java SE JDK／JRE 8 Update 74およびそれ以前

　サポートを終了しているJava SE 7も脆弱性の影響を受ける。この脆弱性は、Java SE JDK／JRE 8 Update 77にアップデートすることで回避できる。

バージョンの確認方法

　手元の環境のJavaのバージョンは、下記Webサイトで確認できる。32ビット版、64ビット版をそれぞれ利用している場合は、対応する32ビット、64ビット版のWebブラウザで確認する必要がある。

• https://www.java.com/ja/download/installed.jsp

最新バージョンの入手先

　最新バージョンの入手先は次の通り。

• Java SE Downloads（http://www.oracle.com/technetwork/java/javase/downloads/index.html）
• Javaのダウンロード（https://java.com/ja/download/）

※利用するアプリケーションによっては動作に影響が出る場合があるので、アップデートに際しては管理者に確認を。