「Java SE」にセキュリティ更新 - 脆弱性11件を修正

言語: Java 言語: Java SE

【要点】 ◎OracleはJava SEの四半期セキュリティ更新を公開し、認証不要でネットワーク経由から悪用可能なものを含む11件の脆弱性を修正した (Security NEXT)

2026-01-23

「Java SE」にアップデート - 脆弱性11件に対処

言語: Java CVE-2025-43368 CVE-2025-7425 CVE-2026-21945 CVE-2026-21932 アプリ: JAVA SE

【要点】 ◎Oracleは2026年1月CPUでJava SEを更新し、認証不要でネットワーク悪用可能な脆弱性11件を修正。最新版JDK群も提供 (Security NEXT)

2025-06-14

OracleがJavaのアップデートを公開、緊急の脆弱性に対応

CVE-2012-3174 CVE-2013-0422 言語: Java ベンダー: Oracle

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

2023-01-19

Java SEに脆弱性　数が多く影響範囲広く　早急に対策を

言語: Java

【ニュース】 ◆Java SEに脆弱性数が多く影響範囲広く早急に対策を (ITmedia, 2023/01/19 12:00) https://www.itmedia.co.jp/news/articles/2301/19/news112.html

2022-11-14

米国家安全保障局、CやC＋＋からメモリー安全性の高いJavaなどへの移行を推奨

言語: C 言語: Java

【ニュース】 ◆米国家安全保障局、CやC＋＋からメモリー安全性の高いJavaなどへの移行を推奨 (ZDNet, 2022/11/14 11:09) https://japan.zdnet.com/article/35195997/ 【関連まとめ記事】◆全体まとめ ◆プログラミング言語 (まとめ) ◆C (まとめ) https://vul.h…

2022-04-22

「Java SE」脆弱性の詳細が明らかに - 発見者が影響の大きさ指摘

言語: Java

【ニュース】 ◆「Java SE」脆弱性の詳細が明らかに - 発見者が影響の大きさ指摘 (Security NEXT, 2022/04/22) https://www.security-next.com/136055

2022-04-21

Javaに認証なしで不正操作できる脆弱性　影響範囲広く「早急に修正プログラム適用を」

言語: Java CVE-2022-21449

【ニュース】 ◆Javaに認証なしで不正操作できる脆弱性影響範囲広く「早急に修正プログラム適用を」 (ITmedia, 2022/04/21 19:30) https://www.itmedia.co.jp/news/articles/2204/21/news184.html

2019-04-17

Oracle、Java SE JDK/JREなど4月のクリティカルパッチアップデート公開

ベンダー: Oracle 言語: Java

【ニュース】 ◆Oracle、Java SE JDK/JREなど4月のクリティカルパッチアップデート公開 (マイナビニュース, 2019/04/17 18:18) https://news.mynavi.jp/article/20190417-810550/

2016-01-21

Oracle Java SEに任意コード実行の脆弱性

言語: Java

【概要】 Java SE JDK/JRE 8 Update 66およびこれよりも前のバージョンに脆弱性が存在【ニュース】 ◆Oracle Java SEに任意コード実行の脆弱性 (マイナビニュース, 2016/01/21) http://news.mynavi.jp/news/2016/01/21/365/

2016-01-20

Oracleが定例パッチ公開、計248件の脆弱性を修正

言語: Java

【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html

2015-11-17

汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中

言語: Java

【ニュース】 ◆汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中 (Security NEXT, 2015/11/17) http://www.security-next.com/064338

2015-07-13

限定的な攻撃に利用される Java のゼロデイ脆弱性

言語: Java Operation Pawn Storm

【ブログ】 ◆限定的な攻撃に利用される Java のゼロデイ脆弱性 (Symantec, 2015/07/13) 最新バージョンの Java（1.8.0.45）には、ドライブバイダウンロードを介して悪用できる脆弱性が存在すると報告されています http://www.symantec.com/connect/ja/blogs/…

2015-04-22

「Java 7」「Windows Server 2003」の脆弱性は危険度も高い、ユーザーは速やかな移行を〜IPAが呼び掛け

言語: Java OS: Windows

【ニュース】 ◆「Java 7」「Windows Server 2003」の脆弱性は危険度も高い、ユーザーは速やかな移行を〜IPAが呼び掛け (Internet Watch, 2015/04/22 18:08) http://internet.watch.impress.co.jp/docs/news/20150422_699098.html

2014-07-11

Oracleが定例アップデートを予告、Javaに極めて深刻な脆弱性

言語: Java

【ニュース】 ◆Oracleが定例アップデートを予告、Javaに極めて深刻な脆弱性 (ITmedia, 2014/07/11 07:32) アップデートは米国時間の7月15日に公開予定。計115件の脆弱性のうち、20件をJava SEの脆弱性が占める http://www.itmedia.co.jp/enterprise/articles…

2013-04-17

Oracle、Javaの定例セキュリティアップデートを公開、42件の脆弱性を修正

言語: Java

【ニュース】 ◆Oracle、Javaの定例セキュリティアップデートを公開、42件の脆弱性を修正 (Internet Watch, 2013/04/17 15:42) http://internet.watch.impress.co.jp/docs/news/20130417_596289.html

2013-04-17

Oracle、Java に対するセキュリティアップデートを公開 ― Java コードに対する証明書を必須に

言語: Java

【ニュース】 ◆Oracle、Java に対するセキュリティアップデートを公開 ― Java コードに対する証明書を必須に (japan.internet.com, 2013/04/17 18:40) http://japan.internet.com/webtech/20130417/9.html

2013-01-15

Javaのアップデートがリリース--脆弱性に対応

CVE-2012-3174 CVE-2013-0422 言語: Java ベンダー: Oracle

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

2013-01-15

「Ｊａｖａ修正は不十分」　米、無効化呼びかけ継続

言語: Java CVE-2012-3174 CVE-2013-0422

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

2013-01-15

「Javaアップデート後も無効化を」--米国土安全保障省が勧告

CVE-2012-3174 CVE-2013-0422 言語: Java ベンダー: Oracle

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

2013-01-15

Oracle、Javaのアップデート公開も、修正された脆弱性は1つだけ？

CVE-2012-3174 CVE-2013-0422 言語: Java ベンダー: Oracle

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

2013-01-15

Javaの脆弱性を修正する緊急パッチ公開、早急な適用を呼びかけ（トレンドマイクロ）

CVE-2012-3174 CVE-2013-0422 言語: Java ベンダー: Oracle

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

2013-01-15

Java 7のセキュリティホール対策はこれだ! - WebブラウザのJavaプラグインを無効化すれば攻撃を予防できる

CVE-2012-3174 CVE-2013-0422 言語: Java ベンダー: Oracle

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

2013-01-14

Java Downloads for All Operating Systems

言語: Java

【公開情報】 ◆Java Downloads for All Operating Systems (Oracle, 2012/01/14) Recommended Version 7 Update 11 http://java.com/ja/download/manual.jsp

2013-01-14

Confirmed: Java only fixed one of the two bugs.

CVE-2012-3174 CVE-2013-0422 言語: Java ベンダー: Oracle

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

2013-01-11

Java7 (まとめ)

言語: Java **まとめ

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v2 CWE 脆弱性 KEV 備考 2013/01/14 2012/06/06 CVE-2012-3174 NVD Oracle 10.0(NVD) CWE-264 認可・権限・アクセス制御 - 2013/01/10 2012/12/07 CVE-2013-0422 NVD Oracle 10.0(NVD) CWE-264CWE-2…

#Java7

2013-01-11