トップ セキュリティ情報 2019年度 【注意喚起】2020年1月 Oracle製品のクリティカルパッチアップデートに関する注意喚起

【注意喚起】2020年1月 Oracle製品のクリティカルパッチアップデートに関する注意喚起

2020年1月15日 南大沢 日野 荒川

I. 概要
2020年1月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパッチアップデートに関する
情報を公開しました。

 Oracle Critical Patch Update Advisory - January 2020
 https://www.oracle.com/security-alerts/cpujan2020.html

脆弱性が悪用された場合、リモートからの攻撃によって、サービス運用妨害 (DoS) 攻撃が行われたり、
不正な操作が実行されたりする可能性があります。対象となる製品を利用している場合には、アップ
デートの適用等を検討してください。


II. 対象
対象として、次の製品およびバージョンが含まれています。

 - Java SE JDK/JRE 13.0.1
 - Java SE JDK/JRE 11.0.5
 - Java SE JDK/JRE 8u241(1.8.0_241-b07) より前のバージョン
 - Java SE JDK/JRE 8u231
 - Java SE JDK/JRE 7u251(1.7.0_251-b08) より前のバージョン
 - Oracle Database Server 212.2.0.1
 - Oracle Database Server 29
 - Oracle Database Server 19c
 - Oracle Database Server 18c
 - Oracle Database Server 12.2.0.1
 - Oracle Database Server 12.1.0.11
 - Oracle Database Server 12.1.0.2
 - Oracle Database Server 11.2.0.4
 - Oracle WebLogic Server 12.2.1.4.0
 - Oracle WebLogic Server 12.2.1.3.0
 - Oracle WebLogic Server 12.1.3.0.0
 - Oracle WebLogic Server 10.3.6.0.0

ただし、その他の対象となる製品およびバージョンは多岐に渡るため、正確な情報は Oracle の情報を
参照してください。

また、PC に Java JRE がプリインストールされている場合や、サーバで使用するソフトウエア製品に、
WebLogic Server を使用している場合もあります。利用中の PC やサーバに対象となる製品が含まれて
いないかについても、確認してください。


III. 対策
Oracle からそれぞれの製品に対して、修正済みソフトウエアが公開されています。
Java SE、Oracle Database および WebLogic では、次のバージョンが公開されています。

 - Java SE JDK/JRE 13.0.2
 - Java SE JDK/JRE 11.0.6
 - Java SE JDK/JRE 8u241(1.8.0_241-b07)
 - Java SE JDK/JRE 7u251(1.7.0_251-b08)
 - Oracle Database Server ※
 - Oracle WebLogic Server ※

※ 2020年1月15日現在、公開情報から対策が施されたパッチに関する情報は確認できませんでした。
 詳細は Oracle 等に確認してください。

製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる
可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。

 Java SE Downloads
 https://www.oracle.com/technetwork/java/javase/downloads/index.html

 無料Javaのダウンロード
 https://java.com/ja/download/

また、32bit 版 JDK/JRE、64bit 版 JDK/JRE のいずれか、または両方がインストールされている場合が
ありますので、利用している JDK/JRE をご確認の上、修正済みソフトウエアを適用してください。

お使いの Java のバージョンは次のページで確認可能です。32bit 版、64bit 版の両方の Java をイン
ストールしている場合は、それぞれ 32bit 版、64bit 版のブラウザでバージョンを確認してください。
(Java がインストールされていない環境では、Java のインストールが要求される可能性があります。
不要な場合は、インストールしないように注意してください。)

 Javaの確認および最新でないバージョンの検索
 https://www.java.com/ja/download/installed.jsp


IV. 参考情報
 Oracle Corporation
 Oracle Critical Patch Update Advisory - January 2020
 https://www.oracle.com/security-alerts/cpujan2020.html

 Oracle Corporation
 Listing of Java Development Kit 13 Release Notes
 https://www.oracle.com/technetwork/java/javase/documentation/13u-relnotes-5461742.html

 Oracle Corporation
 Java Development Kit 11 Release Notes
 https://www.oracle.com/technetwork/java/javase/11u-relnotes-5093844.html

 Oracle Corporation
 Java Development Kit 8 Update Release Notes
 https://www.oracle.com/technetwork/java/javase/8u-relnotes-2225394.html

 Oracle Corporation
 Java SE 7 Advanced and Java SE 7 Support (formerly known as Java for Business 7)
 https://www.oracle.com/technetwork/java/javase/documentation/javase7supportreleasenotes-1601161.html

 Oracle Corporation
 January 2020 Critical Patch Update Released
 https://blogs.oracle.com/security/january-2020-critical-patch-update-released

 日本オラクル株式会社
 Oracle Java SE サポート・ロードマップ
 https://www.oracle.com/technetwork/jp/java/eol-135779-ja.html

以上、よろしくお願い申し上げます。

ページ上部へ戻る