今回あきらかになった脆弱性「CVE-2016-0603」は、Windows上で動作する「Java 8 Update 71」および「同8 Update 72」「同7 Update 95」「同6 Update 111」に存在。インストールのプロセス時に悪用が可能となるという。CVSS 2.0のスコアは「7.6」。 具体的には、悪意あるサイトなどへ誘導し、「Java」のインストールに見せかけて、インストールより前に不正なファイルをダウンロードさせることが可能となるという。複雑な手順を踏む必要があるものの、攻撃が成功するとシステムの制御を奪われるおそれがある。 同社は、今回の脆弱性についてインストール時のみ影響を受けるものであり、脆弱性へ対応するためのアップデートは不要と説明。 しかしその一方で、旧バージョンユーザーに関しては、旧バージョンを確実に削除し、正規サイトを通じて「同 6 Update
![【セキュリティ ニュース】Java SEにあらたな脆弱性、旧版は完全に削除を - 不正サイト誘導に注意(1ページ目 / 全1ページ):Security NEXT](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7b46840436f8dc80a873eba0863d87c2c47ddad/height=288;version=1;width=512/http%3A%2F%2Fwww.security-next.com%2Fimages%2F1602%2F20160208_ja_001.jpg)