ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「月例パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「月例パッチ」に関する情報が集まったページです。

Androidの11月月例セキュリティ更新は危険度最高5件含む33件、Pixelでは多数のバグ修正も
GoogleがAndroidおよびPixelの11月の月例更新をロールアウトした。Androidでは重要度最高の5件を含む33件の脆弱性に対処する。Pixelではサイレントモードで大事な通知もしない問題など、12件のバグも修正する。(2020/11/3)

Androidの10月月例更新は「Critical」6件を含む40件に対処 Pixel 4aの機能パッチも
GoogleがAndroidとPixelの月例セキュリティ情報を公開した。セキュリティでは重要度が最高の6件を含む40件の脆弱性に対処する。Pixel向けは機能パッチのみで、自動回転や自動輝度調整などが改善される。(2020/10/6)

ワンクリックで権限奪取が可能:
「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通
Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。(2020/9/25)

Media Frameworkに「重大」な脆弱性 Androidの月例セキュリティ情報公開
Media Frameworkの脆弱性は、細工を施したファイルを利用して、リモートの攻撃者が、特権プロセスで任意のコードを実行できてしまう恐れがある。(2020/9/9)

CVSS危険度「9.9」の極めて危険な脆弱性も:
Microsoft、月例セキュリティ更新プログラム公開 129件の脆弱性に対処
Exchangeのメモリ破損の脆弱性や、SharePointのリモートコード実行の脆弱性などは、特に危険性が大きい。(2020/9/9)

Microsoft、8月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
今回修正された120件の脆弱性のうち、2件については既に悪用が確認されており、Internet Explorer(IE)を介して悪用される恐れもある。(2020/8/12)

Androidの8月の月例セキュリティ更新は「Critical」6件を含む54件の脆弱性を修正
Googleは8月3日、Androidの月齢セキュリティ情報の8月版を公開した。危険度最高の「Critical」6件を含む54件の脆弱性に対処する。Pixelのセキュリティ更新は「High」1件を含む3件。(2020/8/4)

Androidの月例セキュリティ情報公開、Frameworkなどに深刻な脆弱性
Frameworkの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを利用して、非特権プロセスで任意のコードを実行できてしまう可能性がある。(2020/8/4)

Windows DNS Serverに重大な脆弱性、ワームに利用される恐れも
Microsoftの2020年7月の月例セキュリティ更新プログラムでは、全部で123件の脆弱性が修正された。その中でも、DNSサーバの脆弱性はワームに利用される可能性もあり、対応を急ぐ必要がある。(2020/7/15)

Androidの7月の月例セキュリティ更新は「Critical」4件を含む24件修正(Pixelシリーズは4件のみ)
Googleが、Android向けの7月の月例セキュリティ更新を開始した。危険度最高4件を含む24件の脆弱性に対処する。Pixelシリーズのアップデートでは「Moderate」4件に対処。(2020/7/7)

Microsoftの月例更新プログラム、過去最多の129件の脆弱性に対処
129件の脆弱性のうち、11件が「緊急」指定。悪用される可能性が大きいSMBの脆弱性も修正されている。(2020/6/10)

Androidの6月の月例セキュリティ更新は「Critical」2件を含む多数の脆弱性修正あり
GoogleがAndroid OSの月例セキュリティ更新の6月版配信をPixelシリーズ向けに開始した。危険度が最高の2件を含む多数の脆弱性が修正され、PixelシリーズではBluetoothや音声などのバグ修正も多数行われる。(2020/6/2)

Androidの月例セキュリティ情報公開、システムなどに重大な脆弱性
システムの脆弱性を悪用されれば、リモートの攻撃者が細工を施した通信を使って特権プロセス内で任意のコードを実行できてしまう恐れがある。(2020/6/2)

Androidの月例セキュリティ情報公開、システムコンポーネントなどに重大な脆弱性
システムコンポーネントの脆弱性は、リモートの攻撃者が細工を施した通信によって特権プロセスで任意のコードを実行できてしまう恐れがある。(2020/5/7)

「Windows 7」含む4件の脆弱性で悪用を確認 Microsoftが月例更新プログラム公開
4月の月例セキュリティ更新プログラムで対処した113件の脆弱性のうち、4件については既に悪用が確認されている。(2020/4/15)

4月のAndroid月例セキュリティ情報公開、重大な脆弱性に対処
リモートの攻撃者に特権プロセスで任意のコードを実行される脆弱性などが修正された。(2020/4/7)

Pixel 4の顔認証、目を閉じたらロック解除できない設定が可能に Androidの4月のセキュリティ更新で
Androidの4月の月例セキュリティパッチが配信開始された。このアップデートで、Pixel 4の顔認証で目を開いていないとロック解除できない設定が可能になった。「重大」13件を含む多数の脆弱性が修正された。(2020/4/7)

Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正
Wordに存在する脆弱性は、細工を施したファイルをプレビューウィンドウで表示しただけで悪質なコードを実行される恐れがあり、マルウェアに利用されるのは確実とみられる。(2020/3/11)

Android月例パッチで修正の脆弱性、1年前から悪用コードが出回っていた
Android開発者向けフォーラムでは2019年4月から悪用コードが共有されていた。MediaTekは直後にパッチを公開していたが、GoogleがAndroidの月例パッチで対処したのは2020年3月だった。(2020/3/4)

Google、3月のAndroid月例セキュリティ情報公開
ディアフレームワークの脆弱性のうち1件は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。(2020/3/3)

Microsoftが月例セキュリティ更新プログラム公開、攻撃発生のIEの脆弱性に対処
すでにゼロデイ攻撃が発生していたIEの脆弱性など、99件に対処した。かつて国家間のサイバー攻撃に利用された「Stuxnet」で利用されたのと同じような脆弱性が含まれる。(2020/2/12)

Google、2020年2月のAndroid月例セキュリティ情報を公開 システムの重大な脆弱性などに対処
重要度「Critical」の脆弱性は2件。ユーザーには通信キャリアや端末メーカーなどのパートナー企業を通じてセキュリティパッチが配信される。(2020/2/5)

Microsoft、NSAが報告した危険度1の脆弱性修正を含む月例セキュリティ更新プログラムを公開
Microsoftが1月の月例セキュリティ更新プログラムを公開した。米国家安全保障局(NSA)が報告した暗号化を悪用する危険度1の脆弱性修正を含む。(2020/1/15)

Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
Androidのメディアフレームワークとカーネルコンポーネントに「Critical」の脆弱性が存在する。(2020/1/8)

Microsoftの月例セキュリティ更新プログラム公開、既に悪用の脆弱性も
今回の更新プログラムでは計36件の脆弱性が修正された。このうち7件は「緊急」に分類されている。(2019/12/11)

Androidの月例セキュリティ情報公開、フレームワークなどの重大な脆弱性に対処
フレームワークの脆弱性は、細工を施したメッセージを使ってリモート環境から悪用されれば、Androidのサービスを長時間妨害される恐れがある。(2019/12/3)

Microsoftの月例セキュリティ更新プログラム公開、既に悪用の脆弱性も
Microsoftは2019年11月の月例セキュリティ更新プログラムを更新した。既に攻撃の発生が確認されているスクリプティングエンジンのメモリ破損の脆弱性は、細工を施したWebサイトなどを使って悪用される恐れがある。(2019/11/13)

Google、Androidの月例セキュリティ情報公開
10月までセキュリティパッチの対象とされていたAOSP 7.1.1は、今回から対象外となった。スマートフォン「Google Pixel」シリーズの初代である「Pixel」と「Pixel XL」は2019年10月でサポートが終了している。(2019/11/6)

Android11月の定例パッチで深刻度「重大」8件を含む修正 「Pixel 4」の「スムースディスプレイ」も改善
GoogleがAndroid向けの11月の月例パッチを公開した。深刻度「重大」8件を含む多数の脆弱性を修正する。「Pixel 4にとっての初の機能アップデートとして、「スムースディスプレイ」と「カメラ」が改善される。(2019/11/5)

Microsoft、月例更新プログラム公開 59件の脆弱性に対処
59件の脆弱性のうち、XML Core ServicesやWindows Remote Desktop Clientに存在する9件は危険度「Critical」に分類されている。(2019/10/9)

Google、Android月例パッチ公開 深刻度「重大」9件を含む修正 Pixelではジェスチャーナビゲーション改善なども
Googleが、Android端末の10月の月例セキュリティパッチの配信を開始した。危険度が最も高い「Critical(重大)」11件を含む29件の脆弱性に対処する。Pixel端末では、「ジェスチャーナビゲーション」改善などの機能アップデートも配信される。(2019/10/9)

「Pixel 2」には未解決の脆弱性が――Androidが10月の月例セキュリティ情報を公開
Googleの「Pixel 2」に存在する未解決の脆弱性が悪用されていた形跡があることが分かった。(2019/10/8)

Microsoft、9月の月例セキュリティ情報公開 既に悪用の脆弱性も
今回修正された脆弱性のうち、2件は既に攻撃に利用され、3件は事前に情報が公開されていた。(2019/9/11)

Androidに未解決の脆弱性を発見、ZDIが公開
Androidに存在する権限昇格の脆弱性に関する情報を、ZDIが公開した。Googleが9月のAndroid月例パッチで修正した脆弱性の中には、この問題は含まれていなかった。(2019/9/6)

Google、2019年9月のAndroid月例パッチ公開 メディアフレームワークなどに深刻な脆弱性
脆弱性を悪用されればリモートの攻撃者に任意のコードを実行される恐れもある。ユーザーにはパートナー経由で脆弱性修正パッチが配信される。(2019/9/4)

Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。(2019/8/14)

8月のAndroid月例セキュリティ情報公開、Qualcommの脆弱性は無線経由で悪用の恐れ
Qualcommのチップセットに発見された脆弱性は、悪用されれば無線経由で無線LANとモデムをハッキングされる恐れがある。(2019/8/7)

Androidの月例セキュリティ情報公開、メディアフレームワークなどに重大な脆弱性
Androidの月例セキュリティ情報が公開された。脆弱性を修正するセキュリティパッチは、端末のメーカーや携帯電話会社などのパートナーを通じてユーザーに配信される。(2019/7/2)

Google、Android月例パッチ公開 深刻度「重大」9件を含む修正 Pixelでは機能強化も
GoogleがAndroidの月例セキュリティ情報を公開した。深刻度が4段階評価で最も高い「重大」9件を含む多数の脆弱性が修正される。Pixelシリーズの場合は音楽解析や日本語ユニコードなどの改善も行われる。(2019/7/2)

「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。(2019/6/12)

Androidの月例セキュリティ情報公開、メディアフレームワークなどに重大な脆弱性
細工を施したファイルを使ってリモートで悪用される恐れのある脆弱性が、メディアフレームワークなどに存在する。(2019/6/4)

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。(2019/5/15)

Androidの月例セキュリティ情報公開、リモート攻撃につながる脆弱性に対処へ
特に危険性が大きいメディアフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう可能性がある。(2019/5/7)

「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開
Microsoftは、4月の月例セキュリティ更新プログラムを公開した。今回の更新プログラムでは計74件の脆弱性が修正された。このうち2件については事前に攻撃の発生が確認されていた。(2019/4/10)

あの作業の妨げから解放――Windows 10の更新プログラム、最大35日のインストール延期が可能に
2019年5月に配信予定の「Windows 10 May 2019 Update」からは、Windows 10の機能更新プログラムと月例更新プログラムの両方で、更新プログラム適用のタイミングをユーザーが選べるようになる。(2019/4/5)

4月のAndroidの月例セキュリティ情報公開、メディアフレームワークに重大な脆弱性
Androidのメディアフレームワークの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを使って、特権プロセスで任意のコードを実行できてしまう恐れがある。Googleはその脆弱性に対するセキュリティパッチを公開した。(2019/4/3)

Microsoft、3月の月例セキュリティ更新プログラム公開 攻撃に利用の脆弱性を修正
WindowsのWin32kに存在する2件の特権昇格の脆弱性は、事前に攻撃の発生が報告されていた。(2019/3/13)

Google、Androidの3月の月例セキュリティ情報を公開
Androidの3月の月例セキュリティアップデートでは、11件の「Critical」を含む多数の脆弱性が修正される。(2019/3/5)

Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も
IEの情報流出の脆弱性については、攻撃の発生が確認されているほか、Exchange Serverの特権昇格の脆弱性など4件については、事前に情報が公開されていた。(2019/2/13)

2月のAndroid月例セキュリティ情報公開、PNG関連の脆弱性などに対処
フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。(2019/2/6)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。