オラクル 発行されたばかり Javaの脆弱性に対するセキュリティパッチ。Java6、7、または8をにインストールするときに悪用される可能性があります。 ウィンドウズ プラットホーム。 最新のJavaセキュリティパッチには、Security AlertCVE-2016-0603というラベルが付いています。 オラクルが言うように、この脆弱性は、悪用に成功した場合、「システムの完全な侵害」を引き起こす可能性があります。
この脆弱性により、ユーザーが悪意のあるサイトにアクセスしたときに悪意のあるソフトウェアがユーザーのコンピューターにインストールされ、疑わしいファイルがコンピューターにダウンロードされる可能性があります。 ただし、この脆弱性は、 Java 6、7、および8のインストールプロセス、これは悪用を比較的複雑にしますが、追加のセキュリティ対策が害になることはありません。
「エクスポージャーはインストールプロセス中にのみ存在するため、ユーザーは脆弱性に対処するために既存のJavaインストールをアップグレードする必要はありません。 ただし、6u113、7u97、または8u73より前の古いバージョンのJavaをダウンロードしたJavaユーザーは、これらの古いダウンロードを破棄して、6u113、7u97、または8u73以降に置き換える必要があります。 オラクルは言います。
セキュリティアラートCVE-2016-0603は累積的です。つまり、ダウンロードすると、オラクルがリリースした以前のすべてのクリティカルパッチアップデートとセキュリティアラートも受信します。
公式のJavaダウンロードのみを使用してください!
発表に加えて、オラクルはまた、公式サイトからのみすべてのJavaインストーラーをダウンロードするようにユーザーに警告しました。 Javaのダウンロード 非公式サイトから悪意のあるソフトウェアをダウンロードする可能性があります。
「念のため、JavaホームユーザーはJava.comにアクセスして、実行されていることを確認することをお勧めします。 Java SEの最新バージョン、およびJavaSEのすべての古いバージョンが完全に 削除されました。 オラクルはさらに、Java.com以外のサイトからJavaをダウンロードしないようにアドバイスしています。これらのサイトは悪意がある可能性があるためです。」
攻撃者は、主にサードパーティのプログラムやサービスを通じて、ユーザーのPCに「侵入」するさまざまな方法を探しています。 アドビもリリースしたことをお知らせします FlashPlayerのセキュリティアップデート、しばらく前に、企業は潜在的な脆弱性を認識しており、ユーザーを可能な限り安全にするために常に新しいセキュリティパッチに取り組んでいることがわかりました。
