「パッチ」最新記事一覧

実環境でCVE-2012-0158のエクスプロイトを確認
Microsoftが4月の月例パッチで対処した脆弱性を突く攻撃が発生している。（2012/5/2）

「NEWラブプラス」不具合、更新データ配布で対応
「NEWラブプラス」の不具合は3DSに追加される修正パッチ機能で対応へ。（2012/4/23）

KONAMI「NEWラブプラス」不具合修正パッチ配布を決定。3DSの「パッチ対応」アップデートを受けて
発売以降不具合報告が相次いでいた「Newラブプラス」だが、不具合修正パッチの配布が正式に決定した。（2012/4/23）

任天堂「Newスーパーマリオブラザーズ2」を発表。さらに3DSアップデートでパッチ修正が可能に
横スクロールの「2Dマリオ」がニンテンドー3DSにやってくる。発売日は8月予定。（2012/4/21）

Sambaが極めて深刻な脆弱性に対処、直ちにパッチ適用を
Samba 3.6.3までのバージョンに極めて深刻な脆弱性が存在し、リモートからroot権限で任意のコードを実行される恐れがあるという。（2012/4/12）

アクセス制限やパスワードの強化が急務
設定不備が危険を招く？　「リモート管理ツール」の注意点
暗号化の不徹底や弱いパスワードの許可、パッチの未適用――。こうしたリモート管理ツールの不備は、攻撃者の格好の標的になると専門家は指摘する。（2012/3/21）

Secunia、脆弱性検出ツールにパッチの自動適用機能を搭載へ
サードパーティー製品の脆弱性が急増しているにもかかわらず、パッチ適用が難しいため脆弱性が放置されている現状に対応した。（2012/2/28）

企業へのウイルス侵入経路はUSBメモリなどが最多――IPA報告書
情報処理推進機構による企業のセキュリティ被害調査から、外部記録媒体を通じたウイルスの侵入が多いことや、セキュリティパッチの適用が難しいといった問題が浮き彫りになった。（2012/2/24）

セキュリティ製品の脆弱性を迷惑メール送信に利用、McAfeeがパッチ提供開始
「McAfee SaaS for Total Protection」の脆弱性が悪用され、顧客のマシンがスパム中継に利用されていたことが分かった。（2012/1/20）

Oracleが定例アップデートを公開、78件の脆弱性に対処
Oracleが定例クリティカルパッチアップデートを公開した。データベースの脆弱性では完全なサービス妨害（DoS）状態を誘発される可能性があるとして、できるだけ早くパッチを導入するよう促している。（2012/1/18）

便利だが、管理者の望みは別？
Windows Server 8の無停止パッチ適用機能は管理者の福音となるか
Windows Server 8には、クラスタベースのパッチ配布技術が搭載される。これによりダウンタイムなしでパッチを適用できるが、これでWindows管理者のニーズは満たされるのか？（2011/12/2）

BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ
BIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。ISCはクラッシュを防ぐためのパッチを公開した。（2011/11/17）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）

組み込みソフトウェア開発を支援：
イーソル、Kinetisマイコン向けμT-Kernelの無償提供を開始
イーソルは、小型組み込み機器向けリアルタイムOS「μT-Kernel」をフリースケール・セミコンダクタ製 ARM Cortex-M4コア搭載マイコン「Kinetis」上で動作させるためのパッチの無償提供を開始した。（2011/11/1）

ウイルス対策やパッチ管理だけでは不十分
Windows管理者が見落としがちな5つのリスクとは？
社内のWindows端末を安全に保つのにウイルス対策やパッチ管理は不可欠だが、それだけでは不十分だ。管理者が見落としがちな、Windows環境における5つのリスクを紹介する。（2011/10/26）

JBossの脆弱性を突くワームが流通、パッチ適用の不備狙う
2010年に公開されたアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだ。（2011/10/24）

Apache HTTP Serverに情報流出の脆弱性が発覚
Apache HTTP Serverをリバースプロキシモードで利用している場合にこの問題の影響を受ける。Apacheはパッチを公開して脆弱性に対処した。（2011/10/7）

HTC、Android端末の脆弱性発覚で対処を表明
HTCが個人情報流出につながる脆弱性の存在を確認し、問題を修正するためのパッチを近く配信すると表明した。（2011/10/5）

セキュリティパッチの長期放置が要因
狙われるAdobe製品とJavaの脆弱性
JavaおよびFlash PlayerとShockwave Playerは広く普及していながら長期間パッチを当てないまま放置されていることが多く、攻撃が増える原因となっている。（2011/8/24）

企業のセキュリティ戦略「限られた予算でリスク低減できる」――Secunia報告書
セキュリティ対策の第一歩はソフトウェアの脆弱性を修正するパッチを適用することだが、問題は量ではなく質だとSecuniaは解説する。（2011/7/1）

中国製のSCADAシステムに脆弱性、各国で幅広い業界が利用
中国SunwayのSCADA製品「ForceControl」と「pNetPower」に脆弱性が見つかり、同社がパッチを公開した。（2011/6/20）

IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後
6月14日の月例セキュリティ更新プログラムで修正されたばかりのInternet Explorer（IE）の脆弱性が、早くも悪用されているという。（2011/6/20）

AdobeがReaderとAcrobatの定例パッチ公開、Flash Playerなどの脆弱性にも対処
Reader、Acrobat、Flash Playerのほか、ColdFusion、LiveCycle Data Servicesなどのセキュリティアップデートが一挙公開された。（2011/6/15）

ユーザーに不評なvCenter Update Managerの機能変更（後編）
Linux環境におけるVMwareパッチ管理ソフトに集まる不満の声
VMwareをLinuxで利用する大企業にとって、ゲストOSのパフォーマンスを管理する「VMware Tools」、ゲストOSのパッチ管理ソフト「VMware vCenter Update Manager」には難点が多い。（2011/6/8）

OracleがJavaのアップデートを予告、深刻な脆弱性に対処
Java SEのクリティカルパッチアップデート（CPU）は、米国時間の6月7日に公開される予定だ。（2011/6/6）

ユーザーに不評なvCenter Update Managerの機能変更（前編）
VMwareゲストOSのパッチ管理はMicrosoft製品に軍配
VMwareユーザーの多くは、Windows環境におけるゲストOSのパッチ管理に、「VMware vCenter Update Manager」よりも「Windows Server Update Services」を使う方が効率的だと主張している。（2011/6/2）

BIND 9.8.0のパッチが公開、DoS問題に対処
BIND 9.8.0にサービス妨害（DoS）の問題があり、悪用されるとサーバがクラッシュする恐れがあるという。（2011/5/10）

Oracleが定例パッチを公開、ミドルウェアやSun製品に深刻な脆弱性
OracleデータベースやSun、PeopleSoftなどの製品の脆弱性に対処する定例クリティカルパッチアップデート（CPU）が公開された。（2011/4/20）

Oracleがデータベースなどのパッチ公開を予告、79件の脆弱性に対処
データベースなど主要製品の脆弱性に対処する定例のクリティカルパッチアップデート（CPU）を米国時間の4月19日に公開する。（2011/4/18）

MMORPG「Le Ciel Bleu 〜ル・シエル・ブルー〜」、大型アップデート「Whisper of the devil」を4月20日に実施
新クラス「ヴァルアモス」が追加される大型アップデート「Whisper of the devil」の4月20日に実施。アップデートに伴うパッチファイルの配布は4月18日から行われる。（2011/4/15）

Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も
Adobe Flash PlayerとReader／Acrobatのコンポーネントに脆弱性が存在する。修正パッチは3月21日の週にリリースされる見通し。（2011/3/15）

悪夢パートがクリアしやすくなる「スーパーイージー機能」が追加に――PS3版「キャサリン」、3月9日よりパッチの配布開始
イージーモードでも難しい「悪夢パート」に悩まされている「キャサリン」プレイヤー向けに「スーパーイージー」機能を追加したPS3向けパッチが配布される。Xbox 360向けも同じ内容での配信が準備中となっている。（2011/3/9）

統合運用管理製品一覧
クライアントやサーバ、ストレージといったIT資産を、セキュリティ、パッチ適用、性能監視、IT資産のライフサイクルなどの観点から統合的に管理する製品を紹介する。（2011/2/25）

OracleがJavaの定例パッチを予告、2月15日に公開予定
Java SEとJava for Businessの定例パッチでは合計21件の脆弱性修正を予定している。（2011/2/14）

OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
Javaの脆弱性情報とコンセプト実証コードが公開された。サーバが攻撃を受けると完全なサービス妨害（DoS）状態に陥る可能性があるという。（2011/2/10）

Oracleが定例パッチを公開、66件の脆弱性に対処
データベースなど多数の製品の脆弱性を修正した。特にAudit Vault、Fusion Middleware、Solarisなどの脆弱性は極めて危険度が高いという。（2011/1/19）

イージーモードや細かい設定機能などを追加――PS3向けアクションゲーム「マリシアス」、1月25日よりアップデートパッチを配布
PlayStation Networkで配信中のPS3向けアクションゲーム「マリシアス」について、1月25日よりアップデートパッチが配布される。難易度を押さえたイージーモードが追加されるほか、ボタン設定追加やカメラ視点調整などが行われている。（2011/1/18）

Oracle製品の定例パッチ、米国時間18日にリリース
データベースなど多数の製品に存在する合計66件の脆弱性に対処する。（2011/1/17）

IEに未修正の脆弱性、Microsoftがアドバイザリー公開
悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。（2010/12/24）

iPad版アナログシンセ「KORG iMS-20」がMIDI対応、ミニMS-20コントローラでの演奏・パッチングも可能
名機「MS-20」をiPadアプリ化した「iMS-20」がバージョンアップ。CoreMIDIに対応することで、MIDIコントローラなどとの接続が容易に。また、USBコントローラ「MS-20 Controller」にも対応するのだ。（2010/12/20）

Androidに情報流出の脆弱性が見つかる　パッチは開発中
脆弱性を悪用された場合、Android端末やSDカードに保存された情報が盗まれる恐れがあるという。（2010/11/25）

Mac OS Xに未解決の脆弱性か、セキュリティ企業が情報公開
Core Securityは、Appleが予定日になってもパッチを公開しなかったため、脆弱性情報の公開に踏み切ったとしている。（2010/11/10）

MS月例パッチが公開、Officeの深刻な脆弱性に対処
10月の月例セキュリティ情報3件のうち、「緊急」レベルの1件ではOfficeのDLL読み込みの脆弱性など5件の問題に対処した。（2010/11/10）

パッチングもアナログシーケンサーも――KORGのiPad楽器、第2弾は名器MS-20＋SQ-10＝「iMS-20」
究極のアナログシンセ音色探求ができる「KORG iMS-20」が発売された。その名の通り、名器「MS-20」を復活させたiPadアプリだ。（2010/11/9）

Adobe Shockwave Playerに深刻な脆弱性　修正パッチは未定
Windows版とMac版のShockwave Playerに未修正の深刻な脆弱性が確認された。（2010/10/22）

＜特集 コミット＆コントリビュート＞ OSSにかかわるエンジニアたち：
第1回　千里の道も1パッチから――コミッタライフ入門
Ruby 1.9系統のリリースマネージャ補佐が「コミッタ」の生態について語る。コミッタになったきっかけ、リリース時にやっていること、コミッタの日常とはどのようなものなのか？（2010/10/18）

Oracle WebLogic Serverに新たなの脆弱性、四半期パッチでは未対応か
Oracle WebLogic Serverに未修整の脆弱性が発見され、IPAとJPCERT/CCが注意を喚起した。（2010/10/13）

Oracleが四半期パッチを公開――Javaの定例パッチも同時公開
OracleデータベースやSolaris、OpenOfficeなど旧Sun製品の脆弱性に対処した四半期パッチと、Javaの脆弱性に対処した定例パッチが同時に公開された。（2010/10/13）

Oracleの四半期パッチは米国時間12日にリリース、81件の脆弱性を解決
10月のクリティカルパッチアップデート（CPU）では合計81件の新たな脆弱性に対処する。このうち31件はSunの製品に存在する。（2010/10/12）

Webブラウザのセキュリティ対策講座
Webブラウザの脆弱性悪用攻撃を防ぐには？
インターネット経由の攻撃を防ぐため、Webブラウザにパッチを当てる以外の手段について尋ねる。（2010/9/30）