【注意喚起】Oracle製品のクリティカルパッチアップデートに関する注意喚起

Oracleに関する注意喚起です。

●概要
　Oracleの複数の製品に対する修正プログラムが公開されました。
　対称製品のアップデートの適用を推奨します。
　すでにOracle WebLogic Server の脆弱性 (CVE-2018-2893,
　CVE-2018-2894, CVE-2018-2998, CVE-2018-2933) を実証したとするコードが公開されています。

●脅威
　脆弱性が悪用されると、アプリケーションが不正に終了したり、利用者の意図しないコードが実行されたりする可能性があります。

●対処方針
　それぞれ修正プログラムが公開されています。
　利用するアプリケーションへの影響を考慮した上で、更新してください。

●対象
　対象として、次の製品およびバージョンが含まれています。

　- Java SE JDK/JRE 8 Update 172 およびそれ以前
　- Java SE JDK/JRE 10.0.1 およびそれ以前
　- Oracle Database Server 11.2.0.4
　- Oracle Database Server 12.1.0.2
　- Oracle Database Server 12.2.0.1
　- Oracle Database Server 18.1
　- Oracle Database Server 18.2
　- Oracle WebLogic Server 10.3.6.0
　- Oracle WebLogic Server 12.1.3.0
　- Oracle WebLogic Server 12.2.1.2
　- Oracle WebLogic Server 12.2.1.3

　ただし、対象となる製品およびバージョンは多岐に渡りますので、正確な情報は Oracle の情報を参照してください。
　また、PCに Java JRE がプリインストールされている場合や、サーバで使用するソフトウエア製品に、WebLogic を使用している場合もあります。

　Java SE について、既に公式アップデートを終了している Java SE JDK/JRE 6 および 7 も脆弱性の影響を受けるとのことです。
　32bit 版 JDK/JRE、64bit 版 JDK/JRE のいずれか、または両方がインストールされている場合がありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。

　お使いの Java のバージョンは以下URLで確認可能です。
　・Java のバージョンの確認
　https://www.java.com/ja/download/installed.jsp

　32bit 版、64bit版の両方の Java をインストールしている場合は、それぞれ 32bit 版、64bit版のブラウザでバージョンを確認してください。
　(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)