Oracleは、Java脆弱性に対するセキュリティパッチを発行しました。これは、WindowsプラットフォームにJava 6、7、または8をインストールするときに悪用される可能性があります。 最新のJavaセキュリティパッチには、Security Alert CVE-2016-0603というラベルが付いています。 Oracleが言うように、この脆弱性が悪用された場合、「システムの完全な侵害」を引き起こす可能性があります。

この脆弱性により、ユーザーが悪意のあるサイトにアクセスし、疑わしいファイルをコンピューターにダウンロードしたときに、ユーザーのコンピューターに悪意のあるソフトウェアをインストールできます。 ただし、この脆弱性はJava 6、7、8のインストールプロセス中にのみ存在するため、悪用するのは比較的複雑になりますが、追加のセキュリティ対策は害になりません。

「公開プロセスはインストールプロセス中にのみ存在するため、ユーザーは既存のJavaインストールをアップグレードして脆弱性に対処する必要はありません。 ただし、6u113、7u97、または8u73より前の古いバージョンのJavaをダウンロードしたJavaユーザーは、これらの古いダウンロードを破棄し、6u113、7u97、または8u73以降に置き換える必要 があります 」 とOracleは言います。

セキュリティアラートCVE-2016-0603は累積的です。つまり、ダウンロードすると、オラクルがリリースした以前のすべての重要なパッチ更新とセキュリティアラートも受信することになります。

公式のJavaダウンロードのみを使用してください！

発表に加えて、オラクルは、非公式サイトからJavaをダウンロードすると悪意のあるソフトウェアがダウンロードされる可能性があるため、すべてのJavaインストーラーを公式サイトからのみダウンロードするようユーザーに警告しました。

「念のため、JavaホームユーザーはJava.comにアクセスして、最新バージョンのJava SEを実行していること、およびJava SEのすべての古いバージョンが完全に削除されていることを確認することをお勧めします。 オラクルは、Java.com以外のサイトは悪意のある可能性があるため、Java.com以外のサイトからJavaをダウンロードしないことをさらに推奨しています。

攻撃者は、主にサードパーティのプログラムやサービスを通じて、ユーザーのPCに「侵入」するさまざまな方法を探しています。 アドビは、Flash Playerのセキュリティ更新プログラムもリリースしたことを思い出します。これは、企業が潜在的な脆弱性を認識しており、ユーザーを可能な限り安全にするために常に新しいセキュリティパッチに取り組んでいるということです。