Oracle Java に CVE-2016-0636の脆弱性Java 6は影響を受けない模様

Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起

 Oracle 社の Java SE JDK および JRE には、脆弱性 (CVE-2016-0636) があ
ります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの
攻撃によって任意のコードが実行される恐れがあります。脆弱性の詳細につい
ては、Oracle 社の情報を確認してください。

    Oracle Security Alert for CVE-2016-0636
    http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html

  Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧
めします。

II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Java SE JDK/JRE 8 Update 74 およびそれ以前

  なお、Oracle 社によると既にサポートを終了している Java SE 7 も本脆弱
性の影響を受けるとのことです。

Java SE 7 Advanced

Java™ SE Development Kit 7, Update 99 (JDK 7u99)

The full version string for this update release is 1.7.0_99-b04 (where "b" means "build"). The version number is 7u99.

This update release contains several enhancements and changes including the following:
IANA Data 2016a

JDK 7u99 contains IANA time zone data version 2016a. For more information, refer to Timezone Data Versions in the JRE Software.

Notes

The demos, samples, and Documentation bundles for 7u99 are not impacted by the Security Alert for CVE-2016-0636, so version 7u95 demos, samples, and Documentationbundles remain the most up to-date version until the April Critical Patch Update release.

Java 7もUpdate 99が来てる模様

|・ω・) 。o (バージョンが上がるとセキュリティホールが増えるのがまた立証されてしまったね!)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です