ITmedia総合  >  キーワード一覧  > 

「パッチ」最新記事一覧

鈴木淳也の「Windowsフロントライン」:
2017年2月のWindows 10定例セキュリティパッチが配信されない理由
Windows 10の月例セキュリティパッチやサポート期限についてイレギュラーな対応が続いている。(2017/2/20)

挑戦動画が想像以上の過酷さ…… 日本人の大学生が「指パッチン」のギネス世界記録に認定される
1分間で296回という記録を出して認定されました。(2017/2/11)

Google、Androidの月例セキュリティパッチを公開
端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。(2017/2/7)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

UNIX陣営はLinuxに追い付けるか?
Linux vs. UNIX──ホットパッチ機能はLinuxがリード
システムを停止させることなくパッチを適用するホットパッチ機能は、基幹システムにおいて長らく待ち望まれていた。これをまず実現したのはSUSEだった。(2017/1/26)

「iOS 10.2.1」の他に、macOS、watchOS、Safariも:
アップルが全OS対象のセキュリティパッチを公開、「何」が修正されたのか
アップルが「iOS 10.2.1」をリリース。併せて、「macOS」「watchOS」「tvOS」「Safari」「iCloud for Windows」のセキュリティパッチも公開した。(2017/1/25)

Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処
Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。(2017/1/18)

IT管理者との役割分担が必要
Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリスト
セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。(2017/1/16)

遠隔操作でペースを乱せる可能性:
心臓ペースメーカーのモニタ装置に脆弱性、メーカーがパッチ配信
悪用されれば、心臓ペースメーカーのペースを乱したり、ショックを与えたりすることができてしまう恐れがあるという。(2017/1/11)

IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正
Androidの月例パッチを米Googleが1月3日付で公開。深刻な脆弱性が多数修正されている。(2017/1/10)

「PHPMailer」に重大な脆弱性、直ちにパッチ適用を
PHPからのメール送信に使われている、「世界一人気の高いコード」に重大な脆弱性が見つかった。「パッチを適用しないまま放置すれば悪用される」と専門家は警告している。(2016/12/27)

SKYの資産管理ツールにリモートコード実行の脆弱性、緊急パッチが公開
SKYSEA Client Viewに深刻な脆弱性が見つかり、同社がユーザーにパッチ適用を呼び掛けた。JPCERT/CCや警察庁も緊急で注意喚起している。(2016/12/22)

Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告【更新】
脆弱性は簡単に悪用できてしまうことから、可能であれば修正パッチが提供されるまで、脆弱性のあるデバイスの使用を中止するようCERT/CCでは強く勧告している。ネットギアジャパンは、近日中にファームウェアを公開するとしている(12月12日18時40分追記)。(2016/12/12)

Linuxカーネルの脆弱性「Dirty COW」を修正するパッチ、Android向けにも配信
10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性を修正するパッチが、Android端末メーカーなどのパートナーや、Googleの端末向けに配信された。(2016/12/7)

Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。(2016/12/6)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

「ウォッチドッグス2」で「女性キャラクターの陰部が見える」 とユーザーから報告 → パッチで修正へ
他にも裸体で道を歩く男性や、全裸でフラフープに興じる女性なども。(2016/11/16)

Windowsの全バージョンに影響
Windowsの“構造的弱点”を悪用する攻撃手法が判明、パッチ作成すら不可能?
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。(2016/11/9)

Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処
Mediaserverなどに存在する極めて深刻な脆弱性を修正したほか、10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性にも対処した。(2016/11/8)

「Googleのやり方にはがっかりだ」:
Microsoft、Googleが暴いたWindowsの脆弱性修正パッチを8日に提供へ
Microsoftは、Googleが10月31日に公表したWindowsの脆弱性を修正するパッチを11月8日にリリースすると発表した。(2016/11/2)

Joomla!の脆弱性突く攻撃、パッチ公開直後から発生 既にハッキングの恐れも
Joomla!使用サイトが直ちに更新を済ませなかった場合、既にハッキングされている公算が大きいとセキュリティ企業は警告している。(2016/11/2)

Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。(2016/11/1)

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
名称はこの攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。コードの脆弱性を突くわけではないため、修正パッチでは対応できないという。(2016/10/31)

Flashの未解決の脆弱性突く攻撃発生、Adobeが臨時パッチ公開
この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われているという。(2016/10/27)

Oracleが定例セキュリティパッチ公開、Javaなど253件の脆弱性を修正
Java SEやDatabase Serverに存在する計253件の脆弱性が修正された。(2016/10/19)

複数の無線規格に対応:
Wi-Fi対応の心電図パッチ、病院でも使用可能に
米国の新興企業が、心電図センサーとモニターをWi-Fi接続するためのSoC(System on Chip)を開発した。病院内で使えることが特長だ。(2016/10/13)

Google、Androidの月例セキュリティパッチ公開、深刻な脆弱性を解決
危険度「Critical」に指定された7件を含む計58件の脆弱性を修正した。(2016/10/4)

OpenSSLにまた更新版、前回更新版に深刻な脆弱性
米国時間9月22日に公開されたパッチのうち、一部に問題が見つかった。(2016/9/28)

MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。(2016/9/13)

Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
8月にセキュリティ企業が報告していた深刻な脆弱性も修正された。(2016/9/7)

Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘
「セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、常にパッチを当てておく必要がある」と専門家は指摘している。(2016/8/30)

医療機器ニュース:
額に貼るだけで簡単に計測できるパッチ式脳波センサー
大阪大学は、冷却シートを額に貼るような感覚で容易に装着することができ、リアルタイムに脳状態を可視化できる、パッチ式脳波センサーを開発したと発表した。大型の医療機器と同等の計測精度で睡眠中の脳波をワイヤレス計測できる。(2016/8/29)

掲示板サイトから相次ぐ情報流出、パッチ管理の不手際に専門家が警鐘
パスワードなどの情報が流出する事件が起きた掲示板サイトは、ほとんどがフォーラムソフトウェアのパッチを適用せずに脆弱性を放置した状態だったという。(2016/8/25)

冷却シート感覚で装着し容易に脳波を計測 大阪大学がパッチ式脳波センサーを開発
収集しやすくなったデータを、生活習慣病や認知症の予防に役立てるなど、さまざまな応用が期待されています。(2016/8/19)

脳情報も「手軽に」インターネットにつながる:
パッチ式脳波センサー、脳の状態を簡便に測定
大阪大学産業科学研究所の関谷研究室を中心とする医脳理工連携プロジェクトチームは2016年8月、手のひらサイズの「パッチ式脳波センサー」を開発した。冷却シートを額に貼る感覚で容易に装着でき、脳の状態をリアルタイムに可視化することができるという。(2016/8/19)

Android端末に影響するQualcomm製チップセットの脆弱性、セキュリティ企業が詳細公表
悪用されればAndroid端末を制御される恐れもある。4件の脆弱性のうち3件についてはGoogleの月例パッチで8月までに対処され、残る1件のパッチも9月に配信予定だという。(2016/8/9)

Androidの月例パッチ公開、多数の深刻な脆弱性に対処
MediaserverやQualcommコンポーネントなどに極めて深刻な脆弱性が多数存在する。(2016/8/2)

Oracleの定例セキュリティパッチ公開、276件の脆弱性に対処
JavaやDatabaseなどの深刻な脆弱性を解決した。(2016/7/20)

Ubuntuフォーラムから200万人の情報流出、放置の脆弱性が悪用される
攻撃者は、パッチが当てられていなかったvBulletinのプラグイン「Forumrunner」のSQLインジェクションの脆弱性を悪用していた。(2016/7/19)

「Windows 10」移行の再検討を
「Windows XP」をいまだに使っているユーザー、セキュリティ確保の“正しい道”は?
サポートが終了した「Windows XP」搭載クライアントPCを社内で使用している企業は少なくない。非公式な方法でセキュリティパッチを受ける方法はあるが、第1に考えるべきはアップグレードだ。(2016/7/13)

結局パッチ管理からは逃げられない
もう管理しきれない……と言わせないパッチ管理の5つのTips
大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。(2016/7/11)

Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。(2016/7/7)

近未来の健康ガジェット:
ノイズキャンセルでいびきの音を軽減するスマートパッチ「SILENT PARTNER」
本人は寝ているので気が付かないいびきの影響。「SILENT PARTNER」は、そんないびきの音を、ノイズキャンセリングと同じ技術で小さくすることができます。(2016/6/12)

SAP HANAでのリアルタイムデータ分析/高可用性システムの需要に対応:
SUSE、再起動なしにパッチを適用できる「SUSE Linux Enterprise Live Patching」を投入
SUSEが、再起動なしにパッチを適用できるようにした「SUSE Linux Enterprise Live Patching」を発表。リアルタイムデータ分析を行うSAP HANAやSAP NetWeaverユーザーを対象にする。(2016/5/27)

Tech TIPS:
Windows 7 SP1向けパッチの集大成「KB3125574ロールアップ」をインストールする
Windows 7/Windows Server 2008 R2向けに「ロールアップ」と呼ばれるパッチ(更新プログラム)が新たにリリースされた。これは何なのか? どのような状況で役立つのか? どうやって利用すればいいのか?(2016/5/20)

パッチ疲れ解消の第一歩は……
もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化
2015年、Microsoftは535個のパッチをリリースした。各パッチの必要性や当てたときの影響を調べてサーバやクライアントに適用することに、企業は限界を感じている。(2016/5/16)

Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。(2016/5/9)

Windows Server 2003の機能を悪用する攻撃、初の確認
Windows Server 2003で更新プログラムのインストールに使われていた「ホットパッチ」機能を悪用したサイバースパイ攻撃が初めて確認された。(2016/4/28)

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。(2016/4/13)

(続報)Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備
バージョン21.0.0.182以降に更新することで、一時的に攻撃を回避できるとしている。(2016/4/6)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。