「緊急パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

iOS、iPadOS、macOS、Safariにゼロデイ脆弱性修正の緊急アップデート
Appleは、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。既に「悪用された可能性があるという報告を認識している」としている。（2023/12/1）

個室トイレの“脆弱性”にパッチが当てられた光景が話題に　ベビーチェアの子どもが鍵を開けちゃう問題をアップデートで解決
ひとまずこれで安心かな……？（2023/8/31）

Apple、一部のアプリに不具合が発生する問題でセキュリティアップデートを停止
Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。（2023/7/13）

iOSやiPadOS、macOSにゼロデイ脆弱性　任意のコードが実行可能、迅速な対応を
AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。（2023/7/12）

Windowsのスクリーンショットの脆弱性　Microsoftが緊急アップデートを提供
Microsoftは、Windows 11のSnipping Tool、Windows 10のSnip＆Sketchに存在する脆弱性、通称「acropalypse」に対して緊急のセキュリティアップデートを提供した。該当ツールを利用している際には忘れずに適用してほしい。（2023/3/28）

古いApple製品に脆弱性の報告　Webサイト閲覧で情報窃取の可能性も
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。（2023/1/25）

編集部コラム：
需要減でもなお「足りない」半導体／レガシー技術、レガシースキルとの決別／VBAマクロ無効化問題
今年後半によく読まれた記事から、2022年のIT業界事情を振り返ります。（2022/12/30）

編集部コラム：
絶対にパスワード付きzipファイルしか送らせない企業 vs. 絶対にパスワード付きzipファイルを受け取らない企業の戦い
一年を振り返ってみると業務環境の変化に右往左往した自分自身の体験を思い返すことになりました。（2022/12/21）

Google Chromeアップデート　1件のゼロデイ脆弱性を修正
GoogleはChromeブラウザの緊急アップデート「105.0.5195.102」をWindows、Mac、Linux向けにリリースした。既に悪用されたと報告された脆弱性に対処する。EdgeやOperaなどChromiumベースの他のブラウザにもこの脆弱性はある。（2022/9/6）

古いiPhoneやiPad、iPod touchが緊急のアップデート　脆弱性が既に悪用されている
Appleのサポートが終了している古いiPhone、iPad、iPod touchに対して緊急のアップデートが提供された。脆弱性が確認され、深刻度の高い攻撃が確認されている。（2022/9/3）

半径300メートルのIT：
新型iPhone発表前に知っておくべき「個人でセキュリティを高める方法」
KDDIの通信障害やAppleの脆弱（ぜいじゃく）性に関する発表など、現代の生活において「必要不可欠になっているデバイス」に関わる障害は私たちに大きな影響を与えます。今後も増えると予想されるセキュリティ問題に、私たちは個人としてどのように取り組むべきなのでしょうか。（2022/8/30）

Google、Windows版Chromeの緊急アップデート（103.0.5060.114）配信
GoogleはWindows版Chrome向けの緊急アップデートを配信した。この脆弱性を悪用したエクスプロイトが実際に存在する。（2022/7/5）

IEサポート終了まで残り1週間、準備は終わった？　IPAの注意喚起を改めてチェック
米Microsoftが提供するWebブラウザ「Internet Explorer」（IE）のサポート終了まで残り1週間となった。6月16日（日本時間）のサポート終了以降、IEを起動できなくなるため、IPAはIEコンテンツの利用者と提供者に必要な対応を紹介している。（2022/6/9）

Chromeブラウザに緊急セキュリティ更新　悪用されたゼロデイ脆弱性を修正
ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。（2022/3/27）

ヤマーとマツの、ねえこれ知ってる？：
深まる災害対策とITの関係　スマホとモビリティは強い味方　いざという時のためのデータ保管術
3月16日に発生した宮城県で震度6強の地震。関東でも大きな揺れが伝わり、改めて防災意識が高まるきっかけとなった。2人の編集者が切っても来れない縁になった防災とITを振り返る。（2022/3/18）

ASUSTORのNASでランサムウェア被害　一部サービス停止　緊急アップデート配信へ
台湾ASUS傘下のASUSTORが手掛けるNASでランサムウェア被害が確認された。「Deadbolt」と呼ばれており、同社は一部サービスを停止。専用OSの緊急アップデートを配布予定としている。（2022/2/24）

Microsoft、1月の累積更新プログラムで発生した問題の緊急パッチを配信
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。（1月の）累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。（2022/1/21）

米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に
人事管理ソリューション大手のKronosがサイバー攻撃を受け、ほとんどのサービスを停止した。原因はランサムウェアで、「復元には最大数週間かかる可能性がある」としている。手口はまだ不明だ。（2021/12/14）

TechTarget発　世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは？
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。（2021/11/30）

Windows 11でSnipping Toolなどが開けない問題の緊急パッチ公開
Microsoftは「Windows 11」向けの帯域外更新「KB5008295」をリリースした。IMEやSnipping Toolなどが開けない問題を解決する。適用には再起動が必要だ。（2021/11/6）

適用をためらわせる“あの理由”
Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。（2021/9/15）

サイバー攻撃にも“働き方改革”？
サイバー犯罪者が土日休みの「ホワイト勤務」を好む“ブラックな狙い”
Barracuda Networksの調査によると、脆弱性を悪用した攻撃が平日に集中している。攻撃者が週末に“休む”のはワークライフバランスのためではない。彼らはなぜ、平日に活動するのか。（2021/8/28）

Microsoft、「PrintNightmare」対策で「ポイントアンドプリント」を管理者権限に
Microsoftは「PrintNightmare」と呼ばれる脆弱性に対処するため、「ポイントアンドプリント」で管理者権限を要求するよう仕様を変更した。8月10日のセキュリティ更新で適用される。（2021/8/11）

TechTarget発　世界のITニュース
Windows脆弱性「PrintNightmare」に緊急パッチ提供　Microsoftはなぜ急いだのか
Windowsの印刷関連の脆弱性「PrintNightmare」に対処すべく、Microsoftは定例外のスケジュールでパッチを提供した。なぜMicrosoftはパッチ提供を急いだのか。パッチをすぐに適用できない場合の対処法とは。（2021/7/30）

Microsoft、Windowsの緊急パッチ公開　「PrintNightmare」に対処
Microsoftが7月1日に認めたWindowsの印刷スプーラーの脆弱性に対処する緊急パッチを公開した。「PrintNightmare」と呼ばれるこの脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されてしまう。Windows 7向けのパッチも公開された。（2021/7/7）

ネットワークレベルでエンドポイントの脆弱性に対処：
「仮想パッチ」は通常のパッチと何が異なるのか
仮想パッチは脆弱性パッチの一種だが、脆弱性のあるソフトウェアへ直接パッチを当てるのではなく、ネットワークレベルで脆弱性に対応する。Compritech.comによれば、ネットワークやシステムの管理者は業務の一環として仮想パッチに取り組むべきだという。（2021/6/17）

この頃、セキュリティ界隈で：
Microsoft、ワンクリックの脆弱性緩和ツール公開　「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。（2021/3/17）

この頃、セキュリティ界隈で：
「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到　中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。（2021/3/9）

パッチ適用を巡る諸問題【前編】
「迅速なパッチ適用」を妨げる事業部門
各種ソフトウェアのパッチを適用することはセキュリティリスクを低減させるが、システムが稼働しなくなるというリスクを内包している。技術的な課題を解決したIT部門は、さらに事業部門との問題も解決しなければならない。（2021/2/25）

汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
暗号化ライブラリ「Libgcrypt」に緊急リリースがあった。公開されたばかりのLibgcrypt 1.9.0にセキュリティ脆弱性が発見されたためだ。深刻度の評価値はまだ公開されていないが、脆弱性の種類と攻撃の容易さを考慮すると、深刻度は高い値になる可能性が高い。（2021/2/3）

「守りの自動化」と「攻めの自動化」を融合：
PR：既存システムとクラウドネイティブを別々に自動化していませんか
2020年9月14〜18日に開催された「ITmedia DX Summit Vol.5」のDay1「運用自動化・自律化・リモート」のセッションにNEC サービス＆プラットフォームSI事業部 プロジェクトマネージャー 吉田功一氏が登壇。「システム構築・運用の自動化を効率化の手段から攻めの武器に繋げる方法」と題して、オンプレミスとクラウドという2つの領域で進められてきた自動化の取り組みを一つに融合、クラウドネイティブへの対応を加速させる手法を紹介した。（2020/10/12）

山市良のうぃんどうず日記（167）：
1人暮らしを始める大学生のために、遠隔地から親ができるPCサポート
筆者の3人いる子どものうち、一番上はもう大学2年生。遠方で1人暮らしをしています。大学入学時に必要ということでWindows 10のノートPCを買い与えました。PCは高校時代から使っていますが、Windowsに詳しいというわけではありません。今回は、PCの安定運用のために筆者が用意した、日常的な更新の簡素化とリモートメンテナンス環境について紹介します。Windowsを使い慣れていて、来春、大学生を遠方に送り出す予定がある親御さんには、参考になるかもしれません。（2019/12/4）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（146）：
Windows Updateの不都合な現実、再び──IE向け緊急パッチの混乱
2019年9月の第4週に「Internet Explorer（IE）」の緊急レベルのセキュリティパッチがMicrosoft Updateカタログを通じてダウンロード提供され、その翌日にオプションの累積更新プログラムがWindows Updateで配布される、そして10月初めにさらに新しい累積更新プログラムが自動配布されるという、とてもユーザーを混乱させることがありました。緊急レベルのセキュリティパッチは、9月の公開時になぜにWindows Updateで自動配布されなかったのでしょうか、振り返ってみましょう。なお、IEの脆弱性問題は、10月8日（米国時間）のセキュリティ更新でも解決されています。（2019/10/16）

多忙な情報システム部門をレスキュー
Windows 10移行で中堅・中小企業の情シスを悩ませる3つの不安とその解決策
Windows 7のサポート終了が近づき、中小企業を中心に不安や疑問が噴出している。そこで、Windows Updateへの対処やセキュリティ対策など、押さえるべきポイントについて専門家に聞いた。（2019/8/1）

Oracle、WebLogicの臨時アップデート公開　既に攻撃が発生
米セキュリティ機関によれば、この脆弱性については既に悪用の横行が伝えられていた。（2019/6/21）

ITの過去から紡ぐIoTセキュリティ：
Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は？
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ？（2019/5/23）

山市良のうぃんどうず日記（153）：
あのマルウェアの悪夢が再び？　Windows XPに3回目のセキュリティパッチが緊急公開
既にサポートが終了したWindows XPとWindows Server 2003／2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱（ぜいじゃく）性はマルウェアの感染拡大に悪用される危険性があります。（2019/5/21）

AcrobatとReaderの臨時アップデート公開、対策の抜け穴を再修正
12日のアップデートで行った対策について迂回できてしまう可能性が指摘されたため、その手口に対して対応を講じたという。（2019/2/22）

山市良のうぃんどうず日記（146）：
2019年もWindows Updateとの格闘は続くらしい……
新年早々の2019年1月2日（日本は3日）に、Office 2010（MSI）向けに新元号関連の4つの更新プログラム（もちろん新元号は含まれていません）がリリースされ、数日後に配布が停止されました。これらの更新プログラムの影響でExcel 2010がクラッシュするなどの問題が発生したからです。2019年もWindows Updateに油断は禁物。新元号に関連したWindows／Officeの更新問題は今後も散発、あるいは続発するかもしれません。（2019/2/5）

山市良のうぃんどうず日記（143：年末特別編）：
2018年、Windowsの重大ニュース……それはWindows Update問題
2018年ももう終わりが近づいてきました。Windowsを使用してきたこの1年を振り返ってみると、Windows Updateに始まり、Windows Updateに振り回された年だったような気がします。2018年の最後も、Windows Updateで締めくくりたいと思います。（2018/12/25）

Androidアプリ、使いながらアップデートが可能に　「Google Play In-app Updates API」で
Googleがアプリ開発者向けに、アプリをバックグラウンドでアップデートできるようにする「Google Play In-app Updates API」を提供する。このAPIでは、緊急アップデートを全画面で通知するオプションも設定できる。（2018/11/8）

Windows 10 The Latest：
Windows 10の更新プログラム適用で地雷を踏まないためのWindows Update運用法
Windows Updateによるアップデートの適用は、場合によっては不具合を起こす可能性もある。アップデートによって不具合が発生しないことを確認してから適用するとよい。そのためのWindows Updateによる適用を延期する方法を紹介しよう。（2018/10/30）

アプリはWindows VMで実行
Microsoft、Windows 10にアプリ実行用仮想マシン追加
Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。（2018/10/16）

Gartner Insights Pickup（75）：
ITセキュリティ展開による、信頼性と回復力の向上に向けたアドバイス
サイバーセキュリティ対策では、「何が重要なのか」「何が危険なのか」「何が現実解なのか」の3点を、表面的ではなく深く考えるべきだ。これが2018年6月に米国で開催されたGartner Security and Risk Management Summitでの、Gartnerによるアドバイスだ。（2018/9/7）

Flash Playerの脆弱性を突く攻撃発生、臨時アップデートで対処
脆弱性を突く攻撃の発生が確認されていることから、最優先で対応するよう呼び掛けている。（2018/6/8）

Microsoftのマルウェア対策エンジンに深刻な脆弱性、臨時アップデートで対処
細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。（2018/4/5）

直ちにアップデートを：
Windows 7とServer 2008の臨時アップデート公開　Meltdownの対策パッチで生まれた脆弱性に対処
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。（2018/4/2）

2年を切った！　移行までのタイムリミット：
PR：Windows Server 2008 R2のサポート終了で対応を急がなければならない3つの理由
「2020年1月14日」のWindows Server 2008／2008 R2の延長サポート終了まで、残り2年を切った。それまでに新たな環境へ移行を完了しなければ、多くのリスクを抱えることになるため、今から対応を進めることが重要となる。では、なぜ移行を急がなければならないのか、その理由とは。（2018/3/28）

マストドンつまみ食い日記：
マストドン、バージョン2.3.3に緊急アップデート
アカウントが二重登録されてしまう問題を解消する。（2018/3/27）

Microsoft、Intelの修正版対策パッチをWindows 10向けにリリース
今回のWindows 10の更新プログラムには、IntelがSkylake向けにリリースしたマイクロコードアップデートが含まれる。（2018/3/2）