ITmedia総合  >  キーワード一覧  > 

「緊急パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「緊急パッチ」に関する情報が集まったページです。

ITの過去から紡ぐIoTセキュリティ:
Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は?
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ?(2019/5/23)

山市良のうぃんどうず日記(153):
あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。(2019/5/21)

AcrobatとReaderの臨時アップデート公開、対策の抜け穴を再修正
12日のアップデートで行った対策について迂回できてしまう可能性が指摘されたため、その手口に対して対応を講じたという。(2019/2/22)

山市良のうぃんどうず日記(146):
2019年もWindows Updateとの格闘は続くらしい……
新年早々の2019年1月2日(日本は3日)に、Office 2010(MSI)向けに新元号関連の4つの更新プログラム(もちろん新元号は含まれていません)がリリースされ、数日後に配布が停止されました。これらの更新プログラムの影響でExcel 2010がクラッシュするなどの問題が発生したからです。2019年もWindows Updateに油断は禁物。新元号に関連したWindows/Officeの更新問題は今後も散発、あるいは続発するかもしれません。(2019/2/5)

山市良のうぃんどうず日記(143:年末特別編):
2018年、Windowsの重大ニュース……それはWindows Update問題
2018年ももう終わりが近づいてきました。Windowsを使用してきたこの1年を振り返ってみると、Windows Updateに始まり、Windows Updateに振り回された年だったような気がします。2018年の最後も、Windows Updateで締めくくりたいと思います。(2018/12/25)

Androidアプリ、使いながらアップデートが可能に 「Google Play In-app Updates API」で
Googleがアプリ開発者向けに、アプリをバックグラウンドでアップデートできるようにする「Google Play In-app Updates API」を提供する。このAPIでは、緊急アップデートを全画面で通知するオプションも設定できる。(2018/11/8)

Windows 10 The Latest:
Windows 10の更新プログラム適用で地雷を踏まないためのWindows Update運用法
Windows Updateによるアップデートの適用は、場合によっては不具合を起こす可能性もある。アップデートによって不具合が発生しないことを確認してから適用するとよい。そのためのWindows Updateによる適用を延期する方法を紹介しよう。(2018/10/30)

アプリはWindows VMで実行
Microsoft、Windows 10にアプリ実行用仮想マシン追加
Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。(2018/10/16)

Gartner Insights Pickup(75):
ITセキュリティ展開による、信頼性と回復力の向上に向けたアドバイス
サイバーセキュリティ対策では、「何が重要なのか」「何が危険なのか」「何が現実解なのか」の3点を、表面的ではなく深く考えるべきだ。これが2018年6月に米国で開催されたGartner Security and Risk Management Summitでの、Gartnerによるアドバイスだ。(2018/9/7)

Flash Playerの脆弱性を突く攻撃発生、臨時アップデートで対処
脆弱性を突く攻撃の発生が確認されていることから、最優先で対応するよう呼び掛けている。(2018/6/8)

Microsoftのマルウェア対策エンジンに深刻な脆弱性、臨時アップデートで対処
細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。(2018/4/5)

直ちにアップデートを:
Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。(2018/4/2)

2年を切った! 移行までのタイムリミット:
PR:Windows Server 2008 R2のサポート終了で対応を急がなければならない3つの理由
「2020年1月14日」のWindows Server 2008/2008 R2の延長サポート終了まで、残り2年を切った。それまでに新たな環境へ移行を完了しなければ、多くのリスクを抱えることになるため、今から対応を進めることが重要となる。では、なぜ移行を急がなければならないのか、その理由とは。(2018/3/28)

マストドンつまみ食い日記:
マストドン、バージョン2.3.3に緊急アップデート
アカウントが二重登録されてしまう問題を解消する。(2018/3/27)

Microsoft、Intelの修正版対策パッチをWindows 10向けにリリース
今回のWindows 10の更新プログラムには、IntelがSkylake向けにリリースしたマイクロコードアップデートが含まれる。(2018/3/2)

Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用
攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたという。(2018/3/1)

北朝鮮のハッカー集団「APT37」、日本も標的に
APT37は主に韓国を標的として、日本やベトナム、中東にも活動範囲を広げ、未解決の脆弱性やマルウェアを駆使するなどの手口を高度化させているという。(2018/2/22)

「プロセッサ脆弱性」公表から1カ月 アップデートの不具合がさらなる混乱を招く
「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性が公になり1カ月が過ぎた。その間に情報提供や対策パッチの配布などが進んだが、アップデート自体の不具合やベンダーの対応の仕方が新たな混乱を招いている。(2018/2/8)

Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
「Flash Player 28.0.0.161」では、標的型攻撃に利用されていた脆弱性を含め、2件の重大な脆弱性を修正した。(2018/2/7)

バグ対策:
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
Intelが自社の半導体の脆弱性対策として配布したパッチにバグが生じている問題で、米Microsoftは同パッチを無効化する緊急アップデートを公開した。(2018/1/30)

Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に
Intelパッチの不具合発覚を受けて、MicrosoftがWindows向けの臨時アップデートを公開。Spectreの脆弱性に対する緩和策を無効にする措置を講じた。(2018/1/30)

山市良のうぃんどうず日記(117:緊急特別編):
緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre&Meltdown対策状況を再チェック
2018年早々、プロセッサに影響する脆弱性が公表されました。そして、Microsoftは1月の定例日(1月10日)を待たずにこの脆弱性を軽減する緊急のセキュリティパッチを含む更新プログラムの提供を開始しました。この緊急パッチをインストールしたことで安心してはいませんか。今回の問題は、OSのパッチだけでは不十分です。(2018/1/17)

世間を騒がす「プロセッサ脆弱性」 何が本当の問題なのか
2018年の年明け早々、新たに発見されたプロセッサの脆弱性「Meltdown」「Spectre」に関して、さまざまな情報が飛び交い、一部では誤解や混乱を招いている。この問題の概要、影響や対策についてまとめた。(2018/1/6)

PeopleSoftに影響する重大な脆弱性、Oracleが臨時パッチで対処
PeopleSoftに含まれる「Tuxedo」に極めて深刻な脆弱性が発見された。Oracleでは、できるだけ早くパッチを適用するよう強く勧告している。(2017/11/17)

Oracleの「Identity Manager」に重大な脆弱性、緊急パッチ公開 すぐに適用を
危険度はCVSSのベーススコアで最も高い10.0。悪用されれば認証なしのネットワーク攻撃を通じてIdentity Managerを完全に制御される恐れがある。(2017/10/31)

252件の脆弱性を修正:
米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。(2017/10/19)

Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生
Windowsを狙った限定的な標的型攻撃が発生しているといい、最優先でアップデートを適用するよう促している。(2017/10/18)

鈴木淳也の「Windowsフロントライン」:
「Windows 10 S」を機能不足と見るか、セキュアと見るか
既存のデスクトップアプリを自由にインストールできない「Windows 10 S」は、その代わりとしてセキュリティに優れるという。どれくらいセキュアなOSなのだろうか。(2017/6/28)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

SKYの資産管理ツールにリモートコード実行の脆弱性、緊急パッチが公開
SKYSEA Client Viewに深刻な脆弱性が見つかり、同社がユーザーにパッチ適用を呼び掛けた。JPCERT/CCや警察庁も緊急で注意喚起している。(2016/12/22)

AWSエンジニアによるインシデント対応も:
AWSをITILベースで管理、「AWS Managed Services」とは
米Amazon Web Services(AWS)が2016年12月13日(米国時間)に発表した「AWS Managed Services」は、ITILフレームワークに基づいて、AWSの運用管理が行えるサービスだ。既存ITサービス管理ソフトウェアを、フロントエンドとして使うことができる。(2016/12/15)

OpenStack上に構築する、ブルーグリーンデプロイメント実践入門(2):
「ブルーグリーンデプロイメントの仕組み」を理解する
本連載では、「OpenStackを基盤としたブルーグリーンデプロイメント」を実現する“現場目線”のノウハウを解説していきます。今回は、「ブルーグリーンデプロイメントの利点とその仕組み」を説明します。(2016/12/13)

Flashの未解決の脆弱性突く攻撃発生、Adobeが臨時パッチ公開
この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われているという。(2016/10/27)

簡単になる反面、混乱の可能性も
「Windows 7/8.1」に新しい更新方法が導入、喜ぶ人と不安な人に真っ二つのワケ
Microsoftの新しい月例アップデートプログラムにより、Windowsのアップデートの煩雑さが緩和される。一方で、IT部門によっては大きな問題が発生する可能性もある。(2016/9/1)

DevOps実態調査結果
優秀なDevOpsチームがハマる落とし穴
4600件以上の回答を集めた2016年版のDevOps実態調査によって、DevOpsの新たな傾向が見えてきた。優秀なDevOpsチームの生産性も定量化された。一方で、DevOpsチームが陥りやすい問題も明らかとなった。(2016/8/30)

鈴木淳也の「Windowsフロントライン」:
強引なWindows 10アップグレードは回避すべきか、受け入れるべきか
「突然インストールが始まって困った」と批判の声も多いWindows 10の強引な無料アップグレード推進策。Windows 7/8.1搭載PCは、無料のうちにWindows 10を導入すべきなのだろうか。(2016/6/3)

Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。(2016/5/24)

(続報)Flash Playerの脆弱性を突く攻撃発生、Adobeが緊急パッチを準備
バージョン21.0.0.182以降に更新することで、一時的に攻撃を回避できるとしている。(2016/4/6)

Google、Androidの月例セキュリティ情報を公開 深刻な脆弱性が多数存在
「Mediaserver」などの脆弱性を悪用されると、メールやWeb閲覧、MMSなどを介してメディアファイルが処理された際に、リモートでコードを実行される恐れがある。(2016/4/5)

Adobe、Flash Playerの緊急パッチ公開 攻撃も発生
脆弱性を突く「限定的な標的型攻撃」の発生が確認され、特にWindowsとMacでは更新を急ぐよう呼び掛けている。(2016/3/11)

セキュリティクラスタ まとめのまとめ 2015年12月版:
「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月
あっという間に年も明け、2016年を迎えました。昨年末のセキュリティクラスタを振り返ってみると、「SECCON 2015」開催の一方で、vvvウイルスこと「TeslaCrypt」が話題になり、感染源や対策に関する情報が盛んにやりとりされました。また12月中旬にはオープンソースCMS「Joomla!」の深刻な脆弱性が公表され、その原因をめぐって議論が巻き起こりました。(2016/1/8)

JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。(2015/12/21)

BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。(2015/9/3)

Microsoft、IEの緊急パッチを公開 既に悪用も
IEに権限昇格につながる脆弱性が見つかり、サポートされている全バージョンに影響する。(2015/8/19)

Microsoft、緊急セキュリティ更新プログラムを公開
深刻度はWindowsの全バージョンで最も高い「緊急」に指定され、できるだけ早く更新プログラムを適用するよう呼び掛けている。(2015/7/21)

Adobe、Reader/AcrobatやShockwaveの更新版も公開
Flash Player以外にも予告通りにAdobe Reader/Acrobatのセキュリティアップデートなども公開されている。(2015/7/15)

Adobe、予告していたFlash Playerの緊急アップデートを公開
Adobe Systemsが先週予告したFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。(2015/7/15)

Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か
既に6月下旬の段階で関連性が疑われる攻撃が起きていたという。(2015/7/10)

Flash Player悪用攻撃すぐに発生、修正版の早期適用を
6月23日に修正されたFlash Playerの脆弱性が27日にエクスプロイトキットに組み込まれ、ランサムウェアの「Cryptowall」に感染させる目的で利用されていたことが分かった。(2015/6/30)

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。(2015/6/24)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。