▼ 2012/10/25(木) Java SE 7 Update 9 および 6 Update 37、JavaFX 2.2.3 公開
Java SE 7 Update 9 および Java SE 6 Update 37、JavaFX 2.2.3 が公開されています。30 件のセキュリティ欠陥が修正されています。
- Java SE Download (Oracle)
- Java SE 7 Update 9 Update Release Notes (Oracle)
- Java SE 6 Update 37 Update Release Notes (Oracle)
Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。
最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除 (アンインストール) することを推奨します。ローカルコンピュータ上では Java を使用するが Web ブラウザでは使用しない、という場合は、Web ブラウザで Java を無効化する方法を参照して、Web ブラウザでの Java 動作を無効化することを推奨します。
Mac 用の Java SE 6 Update 37 も公開されています。ソフトウェアアップデートなどを利用して適用してください。
なお、Java for OS X 2012-006 を Mac OS X 10.7 / 10.8 に適用すると、一旦 Java アプレットプラグインが全ての Web ブラウザから削除されます。アプレットを必要とする Web ページを開くと「プラグインが見つかりません」という表示が出ますので、そこをクリックすると、Java SE 7 Update 9 と共に Java アプレットプラグインがインストールされます。(Java が必要ない場合はインストールしないでください)
関連キーワード: Java
2012.11.15 追記
今回修正された欠陥を突く攻撃が実際に行われていることが確認されました。
- 2012年10月に公開されたJRE / JDKの脆弱性を悪用する攻撃を確認 (IBM)
- 2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起 (JPCERT/CC)
更新していない Java 利用者は、急いで更新してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0507/tb/