So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

オラクル、脆弱性を修正した「JRE 8 Update 181」公開 [update]

 オラクルは18日、四半期ごとに行っている定例アップデートの一環として、JRE(Java Runtime Environment:Java実行環境)の最新版、JRE 8 Update 181(1.8.0_181)を公開した。

 最新版では、Update 172以前に影響する脆弱性7件が修正されている。修正された脆弱性には、脆弱性評価システム(CVSS)のスコアが最高値(10.0)を示すものこそないが、最高値に準ずる危険度の高いスコア「9.0」の「緊急」の脆弱性が1件、スコア「8.3」の「重要」の脆弱性が3件含まれている。いずれも認証なしでネットワーク上から攻撃されるおそれがある。

 アップデートの対象となるのは、Windows、v10.7.3以降のMac OS X(Mac OS)、Linux、Solaris。JREのアップデート機能(自動更新機能や、「Javaコントロール・パネル」の[更新]タブの[今すぐ更新]ボタン)を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。

■バージョンの確認とアップデートの方法

 システムにインストールされているJREのバージョンは、下記「Javaのバージョンの確認」ページで確認できる。ただし、JREのプラグインに対応していないブラウザ(Google Chrome、Firefox、Edge)は、このページを利用できない。プラグインをサポートするInternet ExplorerやSafariでアクセスするか、「Javaコントロール・パネル」を利用していただきたい。

 Windows 8.1のInternet Explorerの場合には、デスクトップモードでアクセスしていただきたい。スタート画面のInternet Explorerを使っている場合には、右下のスパナアイコン→[デスクトップで表示する]の順に操作すると、デスクトップモードのInternet Explorerに切り替わる。

 64bit版のWindows環境の場合には、32bit版と64bit版の両方のブラウザやプラグインが混在していることがある。32bit版と64bit版の双方のブラウザで、JREの確認と更新を行っていただきたい。

■Java SE 8の無償サポートは2020年12月まで

 Java SE 8のサポートが今年で終了し、来年から使用できなくなるとの情報が一部で流れているが、あくまでそれは開発環境を含むJava SE 8を無償で商用利用する場合のことだ。個人的な利用の場合には、少なくとも2020年12月まで、これまでと同じようにアップデートが公開され、使用を続けることができる。一般の方が利用している実行環境のJREもこれに準ずる。詳しくは、下記「関連URL」の「Oracle Java SE 8リリース更新」をご覧いただきたい。

(2018/07/18 セキュリティ通信)

【関連URL:オラクル】
・Oracle Critical Patch Update Advisory - July 2018[英文]
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixJAVA
・Javaのバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・Oracle Java SE 8リリース更新
https://www.java.com/ja/download/release_notice.jsp

bnr_300×250.png
<カスペルスキー セキュリティ>月額利用料金最大3カ月無料キャンペーン中!詳しくはこちら|So-net