アップデート無事出ました

Javaの未解決の脆弱性を突く標的型攻撃が発生していた問題で、米Oracleは8月30日、この攻撃に利用された脆弱性を含め、4件のセキュリティ問題を修正する臨時パッチを公開した。
脆弱性のうち3件は、危険度がそれぞれ共通指標CVSSのベーススコアで「10.0」と最も高く、極めて深刻な問題となっている。残る1件はそれ自体で悪用される可能性は低いものの、他の脆弱性と組み合わせると危険度が大幅に高まると判断し、同時に修正した。
これらの脆弱性はリモートで悪用される恐れがあり、例えば、悪用コードを仕込んだWebサイトを閲覧させ、標的とするシステムにマルウェアを感染させることが可能になる。実際に標的型攻撃の発生がセキュリティ各社から報告され、脆弱性に関する詳しい情報もインターネットで出回っていることから、Oracleではできるだけ早くパッチを適用して脆弱性を修正するよう、強く推奨している。

Oracle、Javaの脆弱性に対処する臨時パッチを公開 できるだけ早く適用を - ITmedia エンタープライズ

関連URL

• ISC Diary | Oracle Releases Java Security Updates
• 未修正の「Java 7」脆弱性を狙うゼロデイ攻撃が拡大か|アタッカーズ・ファイル|トピックス|Computerworld