Oracle、Java SEに存在する脆弱性を修正したアップデートを公開
OracleはJava SEに存在する脆弱性を修正したアップデートを公開した。影響を受けるのはJava SE 6u111、7u95、8u71、8u72で、CVE-2016-0603の脆弱性が存在し、Windows上でのみ影響を受ける。この脆弱性はJava SEのインストールの際に、Javaインストールに見せかけた悪意あるサイトに誘導され、不正ファイルをダウンロードさせられる恐れがある。これにより悪用が成功すると、システムを乗っ取られ制御される恐れがあるが、攻撃には複雑な条件が必要となっているため、危険度は7.6となっている。
この脆弱性はインストールの過程でのみ影響を受けるため、アップデートの必要はないが、旧バージョンをダウンロードして後でインストールする予定だった場合には6u113、7u97、8u73以降にアップデートするよう推奨している。また、Javaをダウンロードする際には正規サイトからのみダウンロードするよう呼びかけている。
