ITmedia総合  >  キーワード一覧  > 

「パッチ」最新記事一覧

近未来の健康ガジェット:
ノイズキャンセルでいびきの音を軽減するスマートパッチ「SILENT PARTNER」
本人は寝ているので気が付かないいびきの影響。「SILENT PARTNER」は、そんないびきの音を、ノイズキャンセリングと同じ技術で小さくすることができます。(2016/6/12)

SAP HANAでのリアルタイムデータ分析/高可用性システムの需要に対応:
SUSE、再起動なしにパッチを適用できる「SUSE Linux Enterprise Live Patching」を投入
SUSEが、再起動なしにパッチを適用できるようにした「SUSE Linux Enterprise Live Patching」を発表。リアルタイムデータ分析を行うSAP HANAやSAP NetWeaverユーザーを対象にする。(2016/5/27)

Tech TIPS:
Windows 7 SP1向けパッチの集大成「KB3125574ロールアップ」をインストールする
Windows 7/Windows Server 2008 R2向けに「ロールアップ」と呼ばれるパッチ(更新プログラム)が新たにリリースされた。これは何なのか? どのような状況で役立つのか? どうやって利用すればいいのか?(2016/5/20)

パッチ疲れ解消の第一歩は……
もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化
2015年、Microsoftは535個のパッチをリリースした。各パッチの必要性や当てたときの影響を調べてサーバやクライアントに適用することに、企業は限界を感じている。(2016/5/16)

Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。(2016/5/9)

Windows Server 2003の機能を悪用する攻撃、初の確認
Windows Server 2003で更新プログラムのインストールに使われていた「ホットパッチ」機能を悪用したサイバースパイ攻撃が初めて確認された。(2016/4/28)

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。(2016/4/13)

(続報)Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備
バージョン21.0.0.182以降に更新することで、一時的に攻撃を回避できるとしている。(2016/4/6)

パッチ適用の準備を整えましょう:
「Samba」と「Windows」に影響する重大な脆弱性「Badlock」 パッチ公開は4月12日
SerNet、Samba開発チーム、米マイクロソフトは2016年4月12日、SambaとWindowsのほとんどのバージョンに影響する重大な脆弱性「Badlock」に関する情報を公開し、修正パッチをリリースする。(2016/3/28)

WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS
「関連情報がすべて公開されれば直後から悪用されるのは確実」とされ、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。(2016/3/24)

ハーティング PushPull パッチケーブルRJ45 DualBoot:
狭スペース対応の産業用イーサネットRJ45パッチケーブル
ハーティングは産業用のイーサネットRJ45パッチケーブル製品に、狭スペース対応の「PushPull パッチケーブルRJ45 DualBoot」を追加した。(2016/3/23)

FAニュース:
狭いスペースでも取り外しが容易な産業用RJ45パッチケーブルを発売
ハーティングは、狭スペース対応の「PushPull パッチケーブルRJ45 DualBoot」を発売した。コネクタとケーブルの接続部分のブーツを引っ張るだけでロックが解除できる、新しいロック解除機構を採用している。(2016/3/16)

Adobe、Flash Playerの緊急パッチ公開 攻撃も発生
脆弱性を突く「限定的な標的型攻撃」の発生が確認され、特にWindowsとMacでは更新を急ぐよう呼び掛けている。(2016/3/11)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)

リモートコード実行の恐れ:
glibcにバッファオーバーフローの脆弱性。パッチ情報と回避策は
Linuxで広く使われている「glibc」にバッファオーバーフローの脆弱性が報告されている。修正パッチ適用を急ぎたい。(2016/2/17)

要はエンドポイントにあり:
PR:効果絶大なのに見落とされがちなセキュリティ対策とは?
セキュリティ事故は後を絶たないが、その大半は未知の脆弱性ではなく、既にパッチが提供されている既知の脆弱性を悪用されて発生している。標的型攻撃に備えてあれこれ新たなソリューションを模索するよりも前に、まずエンドポイントの脆弱性管理をしっかり行い、土台を固めることが重要だ。(2016/2/15)

運用でカバーは時代遅れ
Linuxサーバのセキュリティ向上には、パッチ管理の自動化が鍵
Linuxにも、脆弱(ぜいじゃく)性対策のパッチ適用は欠かせない。しかし、パッチ管理は担当者の頑張りに依存していないだろうか。クラウド環境へのシステム移行も盛んな中で、自動で適切に管理していく方法とは?(2016/2/5)

Google、Androidの月例セキュリティ情報を公開 Nexus向けのパッチ配信
今回のアップデートではAndroidに存在する計13件の脆弱性に対処した。このうち7件は危険度が4段階で最も高い「Critical」に分類している。(2016/2/2)

大阪大学 パッチ式脳波センサー:
冷却シートのように額に貼るだけの脳波センサー
大阪大学は、大型の医療機器と同じ計測精度を持つ手のひらサイズのパッチ式脳波センサーを発表した。(2016/1/25)

医療機器ニュース:
手のひらサイズの高性能パッチ式脳波センサーを開発
大阪大学は、冷却シートを額に貼るような感覚で、容易に装着することができるパッチ式脳波センサーを開発した。手のひらサイズで大型の医療機器と同じ計測精度を持ち、ワイヤレスであるため装着者の負担を大幅に軽減する。(2016/1/25)

Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応
Googleの担当者は「影響を受けるAndroidデバイスは当初の報告よりもずっと少ないはず」との見方を示す。(2016/1/22)

Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正
DatabaseやFusion Middleware、Javaなどの脆弱性に対処した。(2016/1/20)

Apple「Gatekeeper」に迂回の恐れ、パッチでも解決できず?
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。(2016/1/19)

認知症の簡易検査が自宅などでも可能に:
パッチ式脳波センサー、冷却シート感覚で装着
大阪大学の関谷毅氏と金沢大学の菊知充氏を中心とする医脳理工連携チームは、パッチ式脳波センサーの開発に成功した。いつでもどこでも脳状態を計測し、リアルタイムに可視化できる。認知症の簡易検査を自宅で行うことも可能となる。(2016/1/8)

Flash Playerのパッチ適用を急いで 脆弱性突く攻撃発生
12月下旬にパッチが公開された時点で攻撃の発生が確認されていた。(2016/1/5)

Google、Nexus向けのパッチ公開 Androidの脆弱性を修正
Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。(2016/1/5)

VMware、Apache Commons Collections関連の脆弱性を修正
「vRealize Orchestrator 6.x」「vCenter Orchestrator 5.x」を対象とするパッチが公開された。(2015/12/21)

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行
セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。(2015/12/15)

GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正
今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。(2015/12/8)

仮想デスクトップイメージとストレージに配慮が必要
適用パッチの消失も、物理PCとは異なるVDIのパッチ適用とは
仮想デスクトップインフラ(VDI)と物理PCではパッチ適用のルールが異なる。VDIのパッチ適用で考慮すべき2つの注意点を紹介する。(2015/12/8)

データベース運用管理をクラウド化する方法(2):
PR:Oracle DBアップグレードの実践的手法〜パッチ適用、データ移行、ダウンタイム短縮の手法
データベースをプライベートクラウドの構築に最適なOracle Database 12cに移行する際には、アップグレード作業をいかに円滑に行うかが重要なポイントとなる。また、高い安定性を確保するためのパッチ適用も忘れてはならない。今回は、Oracle Databaseの最新アップグレード手法とパッチ適用のベストプラクティスを紹介する。[プライベートクラウド/データベース統合][Oracle Database 12c][Oracle Multitenant](2015/11/30)

医療機器ニュース:
貼り付け型ウェアラブル生体センサーの販売契約を締結
オムロン ヘルスケアは、米Vital Connectと同社製のウェアラブル生体センサー「ヘルスパッチ MD」の販売契約を締結した。日本国内の研究機関に向け、2015年11月20日から販売を開始する。(2015/11/24)

GoogleのProject Zero、Samsungの「Galaxy S6 edge」の11件の脆弱性を指摘
Googleが、Android端末の脆弱性改善の取り組みの一環として、Samsung Electronicsの「Galaxy S6 edge」を調査した結果、11件の脆弱性を発見したと発表した。Samsungには既に報告しており、8件は既に修正され、残る3件も11月のパッチ配信で修正される見込みだ。(2015/11/4)

Google、Nexus向け月例パッチ公開 Androidの脆弱性を修正
7件の脆弱性のうち2件は、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。(2015/11/4)

Joomlaの脆弱性突く攻撃発生、直ちにパッチ適用を
脆弱性情報が公開されてからわずか4時間のうちに、人気サイトに対する直接的な攻撃が確認されたという。(2015/10/28)

Oracleが定例パッチ公開、DBやJavaなどの脆弱性を修正
CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。(2015/10/21)

Adobe、Flash更新版を前倒し公開 攻撃発生の脆弱性に対処
米セキュリティ機関は「Adobeが今回のパッチをリリースした後も、また新たな脆弱性がすぐにも利用されるだろう。パッチが1つ増えたところで根本的には何も変わらない」と指摘する。(2015/10/18)

Google、Nexus向け月例OTAパッチ公開 30件の脆弱性を修正
Androidのメディア処理ライブラリ「libstagefright」などに存在する計30件の脆弱性が修正された。ソースコードパッチもAndroid Open Source Project(AOSP)にリリースされる予定。(2015/10/7)

バグ管理ツールのBugzillaに脆弱性、特権取得される恐れ
Bugzillaで共有されている未解決の脆弱性情報などが流出する恐れもあることから、できるだけ早くパッチを適用するよう呼び掛けている。(2015/9/18)

BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。(2015/9/3)

Windows10に無償アップグレードしない理由 パッチ更新に不満?
Windows 7/8.1は2016年7月までWindows 10に無償アップグレードできるが、大企業以外ではアップグレードにあまり積極的ではないようだ。(2015/9/1)

IEの脆弱性攻撃発生、日本のユーザーに影響集中
Microsoftが8月の月例パッチで対処したInternet Explorerの脆弱性を悪用する「水飲み場型攻撃」が確認された。(2015/8/26)

Microsoft、IEの緊急パッチを公開 既に悪用も
IEに権限昇格につながる脆弱性が見つかり、サポートされている全バージョンに影響する。(2015/8/19)

Androidのパッチは不完全? Stagefrightの脆弱性対応で批判
「Stagefright」の重大な脆弱性を修正するためGoogleが配布したパッチは不完全だったとセキュリティ企業が指摘した。(2015/8/14)

Google、Nexus端末への月例パッチ配信を表明 Samsungも対応
Googleは今回から、「Nexus」向けにセキュリティに重点を置いたOTAアップデートを毎月配信する。Samsungもほぼ月に1回の頻度でアップデートを定期的に配信すると表明した。(2015/8/6)

「BIND 9」の脆弱性を突く攻撃発生、パッチ適用を急いで
7月28日にパッチが公開されたばかりのBIND 9のサービス妨害(DoS)の脆弱性を突く攻撃が確認された。(2015/8/4)

BIND 9の脆弱性が修正 「防御困難、悪用容易」
パッチを適用しない限り、ほぼ全てのBINDサーバが影響を受ける。「防御が困難な一方で、リバースエンジニアリングはそれほど難しくない」と関係者は警告している。(2015/7/31)

AndroidのMMS悪用の脆弱性、対応策は?
パッチ適用できるのはNexusシリーズでもごく一部しかなく、メーカーやキャリアからのパッチ提供にも時間がかかる見通しだ。(2015/7/30)

Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。(2015/7/28)

IEに未解決の脆弱性が複数存在、HPが公表
120日期限が過ぎ、Microsoftがパッチをリリースしなかったとして概略を公表した。(2015/7/24)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。