Java SEに脆弱性が存在でアップデートが出ています。

米国Oracleは2月1日（米国時間）、「Java SE（Standard Edition）」に対する重要なパッチ・アップデートをリリースした。本来は2月19日にリリースする予定だったが、修正対象の脆弱性の一部を狙う攻撃がすでに観測されており、リリース・スケジュールを前倒しした。
公開されたのはJava SE 5/6/7を対象としたアップデート。Java SE 7は「update 13」、Java SE 6は「update 39」となっている。自動アップデート（Java Auto Update）やサイトからのダウンロードが可能。

http://www.computerworld.jp/topics/563/206312

AppleもSnow LeopardのJavaのアップデートを実施。もうサポートしないって言ってたんだけどね・・・

Java関連のセキュリティ問題が最近になってまた新たに発生したことを受け、Appleは潜在的な脅威からユーザーを守るために、同社システムのブラウザプラグインのブラックリストにJavaの最新版を追加した。しかしこのアップデートにより、銀行や金融機関のウェブサイトといった、Javaコンテンツを必要とするサイトへのアクセスがブロックされるようになってしまった。 　どうしてもJavaを実行する必要があり、この問題を回避したいと考えているユーザーは、Oracleによって米国時間2月1日にリリースされたJavaの最新バージョン（バージョン1.7.0_13）を利用することで、セキュリティホールに対処し、今まで通りJavaを実行できるようになる。「OS X Lion」や「OS X Mountain Lion」を使用しているユーザーは、OracleのJavaダウンロードページから最新バージョンをダウンロードすることができる。

アップル、「Snow Leopard」版Javaをアップデート--Javaプラグインのブロックに続き - CNET Japan

関連URL

• ISC Diary | Oracle quitely releases Java 7u13 early
• US-CERT Alert TA13-032A - Oracle Java 7 Multiple Vulnerabilities
• US-CERT Current Activity
• Java更新版「Java 7 Update 13」、前倒しでリリース　攻撃の発生受け - ITmedia エンタープライズ
• 「Java 7 Update 13」公開、攻撃が発生したため定例アップデートを前倒し
• Javaで危険度の高い複数の脆弱性を今月も確認 − 早急な緊急修正プログラムの適用を | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）
• New Java Update Released To Patch In-the-Wild Flaw | Security Intelligence Blog | Trend Micro
• Oracle Releases Early Patch to Address Java Flaw