ITmedia総合  >  キーワード一覧  > 

「パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パッチ」に関する情報が集まったページです。

Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出
Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。(2020/7/10)

「iOS 13.5.1」「iPadOS 13.5.1」リリース セキュリティを改善
5月21日から配信され始めた「iOS 13.5」に、早くも修正パッチプログラムが登場。メモリ関連の脆弱(ぜいじゃく)性を突いて、アプリケーションが「カーネル特権」で任意の命令を実行できてしまう問題が修正される。(2020/6/2)

「HUAWEI P20」「HUAWEI Mate 10 Pro」がAndroid 10に
ファーウェイ・ジャパンは、5月27日以降に「HUAWEI P20」「HUAWEI Mate 10 Pro」のソフトウェアアップデートを順次実施。Android 10/EMUI10へのアップデートや、Googleセキュリティパッチによる端末セキュリティの強化を行う。(2020/5/27)

「ゼロデイ脆弱性に対策はない」は本当か?:
PR:止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは
セキュリティ対策の基本は「パッチの適用」。一方、対応が難しいのが、パッチが存在しない段階で悪用されてしまう「ゼロデイ脆弱性」で、どうしようもないと諦めに似た感情を持つ人も少なくないだろう。だが、それは早計だ。(2020/5/28)

パッチ盤からケーブルを引っこ抜いてしまいCloudflareに障害発生 ケーブルにラベリングされておらずどれを戻すべきかすぐに分からず
CDNプロバイダーのCloudflareで障害が発生。世界協定時4月15日の午後3時31分から午後7時52分まで、ダッシュボードおよびAPIが使えない状態だった。原因は、作業を指示された技術者が、パッチ盤からケーブルを引っこ抜いたことだったという。(2020/4/20)

Pixel 4の顔認証、目を閉じたらロック解除できない設定が可能に Androidの4月のセキュリティ更新で
Androidの4月の月例セキュリティパッチが配信開始された。このアップデートで、Pixel 4の顔認証で目を開いていないとロック解除できない設定が可能になった。「重大」13件を含む多数の脆弱性が修正された。(2020/4/7)

山市良のうぃんどうず日記(175:緊急特別編):
緊急、Windowsの未パッチの脆弱性(ADV200006)回避策をバッチ化する
2020年1月にWindows 7の延長サポートが終了してからまだ2カ月半ですが、既に全てのWindowsに影響する深刻度の高い脆弱性が2つ明らかになっています。そのうちの1つはセキュリティ更新プログラムが未提供(4月のセキュリティ更新に含める形で提供予定)です。影響を緩和する回避策はありますが、多数のPCを管理している人にとっては手間のかかる作業です。そこで、その回避策を簡単に実施する方法を考えました。(2020/3/30)

WannaCryの悪夢は再来するのか:
MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定
脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある。(2020/3/12)

「HUAWEI P30」「HUAWEI Mate 20 lite」がAndroid 10に
ファーウェイは、3月5日以降に「HUAWEI P30」「HUAWEI Mate 20 lite」のソフトウェアアップデートを実施。Android 10/EMUI 10へのアップデートと、Googleセキュリティパッチによる端末セキュリティの強化を行う。(2020/3/5)

Android月例パッチで修正の脆弱性、1年前から悪用コードが出回っていた
Android開発者向けフォーラムでは2019年4月から悪用コードが共有されていた。MediaTekは直後にパッチを公開していたが、GoogleがAndroidの月例パッチで対処したのは2020年3月だった。(2020/3/4)

リコー製プリンタドライバに権限昇格の脆弱性 パッチ適用を呼びかけ
IPAおよびJPCERT/CCは、リコー製プリンタドライバにおける権限昇格の脆弱性を公表した。(2020/2/25)

日本メクトロン:
独自伸縮FPCで脳波測定、筋肉のトレーニングに応用も
日本メクトロンは、「第6回ウェアラブルEXPO」(2020年2月12〜14日/東京ビッグサイト)で、独自の伸縮FPCを用いた「パッチ式脳波センサー(EEG)」などを展示した。伸縮FPCに関しては、電気刺激で筋肉を運動させるEMS(Electrical Muscle Stimulation)への応用例も公開、特性を生かしたアプリケーション拡大を狙っている。(2020/2/18)

Google、2020年2月のAndroid月例セキュリティ情報を公開 システムの重大な脆弱性などに対処
重要度「Critical」の脆弱性は2件。ユーザーには通信キャリアや端末メーカーなどのパートナー企業を通じてセキュリティパッチが配信される。(2020/2/5)

「オリンピックって指パッチンある?」「ピーマンが嫌いな理由は……」 小学生ならではの自由な視点が炸裂するコミックエッセイにクスッとなる
『小学生エムモトえむみの勝手きままライフ』(KADOKAWA)。えむみちゃんの将来が楽しみ!(2020/1/29)

Citrix、脆弱性修正のためのセキュリティパッチを提供開始
2020年1月19日に公開された修正プログラムは「Citrix ADC」のバージョン11と12.0が対象。残るバージョンについても1月24日に公開予定。(2020/1/21)

悪用につながる極めて深刻な脆弱性も Oracleが四半期パッチを公開
Oracleは「Critical Patch Update(CPU)」を公開した。今回のCPUでは、計334件の脆弱性が修正された。(2020/1/16)

パッチ適用も簡単ではない
企業が絶対知っておくべきコンテナセキュリティの弱点
コンテナのセキュリティ対策には多くの課題がある。大量のコンテナにパッチを適用することに限定しても、検討事項は多い。コンテナの弱点になりそうなポイントを理解しておく必要がある。(2019/12/26)

「サイドチャネル攻撃」でデータを盗み出す
Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場 現行のパッチも無効
Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。(2019/12/17)

「2000年問題」はまだまだ続く:
2020年1月1日以降に「日付を誤認識」する不具合、Splunkが公開
Splunkは、マシンデータ分析プラットフォーム「Splunk」で1カ月以内に発生する恐れがある不具合について公表し、原因と対策を説明した。パッチを適用するだけで解決できるものの、2020年1月以降にパッチ適用が遅れると誤ったデータを蓄積してしまう。(2019/12/2)

組み込み開発ニュース:
IoT機器向けLinuxと脆弱性パッチを10年間提供するサービスを開始
サイバートラストは、IoT機器向けLinuxと製品の長期利用を支援するサービス「EM+PLS」の提供を開始した。長期間の脆弱性パッチ提供をはじめ、IoT機器の本物性を担保するトラストサービスなどを提供する。(2019/11/12)

Google、Androidの月例セキュリティ情報公開
10月までセキュリティパッチの対象とされていたAOSP 7.1.1は、今回から対象外となった。スマートフォン「Google Pixel」シリーズの初代である「Pixel」と「Pixel XL」は2019年10月でサポートが終了している。(2019/11/6)

Android11月の定例パッチで深刻度「重大」8件を含む修正 「Pixel 4」の「スムースディスプレイ」も改善
GoogleがAndroid向けの11月の月例パッチを公開した。深刻度「重大」8件を含む多数の脆弱性を修正する。「Pixel 4にとっての初の機能アップデートとして、「スムースディスプレイ」と「カメラ」が改善される。(2019/11/5)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【前編】
iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。(2019/10/22)

「Galaxy S10」の“誰でも指紋認証OK”問題、「来週早々にパッチを配信」とSamsung
Samsungの超音波指紋センサーによるロック解除が、サードパーティ製保護フィルムを貼ったデバイスでユーザー以外でも有効になってしまう問題について、Samsungが10月21日の週に修正パッチをリリースすると発表した。(2019/10/19)

「Galaxy S10」、保護フィルムで誰でも指紋ロック解除 Samsungはパッチを準備中
「Galaxy S10」にサードパーティ製保護フィルムを貼ったところ、登録した本人の指紋以外でもロック解除できてしまったと英The Sunが報じた。Samsungは修正パッチを間もなく公開するとしている。(2019/10/18)

Oracleの四半期パッチ公開、NoSQLデータベースなどに重大な脆弱性
特に、NoSQL Databaseの脆弱性は、ユーザー認証なしでネットワークを介して悪用される恐れがあり、危険度が極めて高い。(2019/10/16)

組み込み開発ニュース:
商用バイナリ差分アップデートツールを発売
テクマトリックスは、Pocket Softが開発した商用バイナリ差分アップデートツール「RTPatch」を発売した。アップデートされた新データと旧データとの差分をパッチファイルとして作成・配布する。(2019/10/16)

その知識、ホントに正しい? Windowsにまつわる都市伝説(146):
Windows Updateの不都合な現実、再び──IE向け緊急パッチの混乱
2019年9月の第4週に「Internet Explorer(IE)」の緊急レベルのセキュリティパッチがMicrosoft Updateカタログを通じてダウンロード提供され、その翌日にオプションの累積更新プログラムがWindows Updateで配布される、そして10月初めにさらに新しい累積更新プログラムが自動配布されるという、とてもユーザーを混乱させることがありました。緊急レベルのセキュリティパッチは、9月の公開時になぜにWindows Updateで自動配布されなかったのでしょうか、振り返ってみましょう。なお、IEの脆弱性問題は、10月8日(米国時間)のセキュリティ更新でも解決されています。(2019/10/16)

Google、Android月例パッチ公開 深刻度「重大」9件を含む修正 Pixelではジェスチャーナビゲーション改善なども
Googleが、Android端末の10月の月例セキュリティパッチの配信を開始した。危険度が最も高い「Critical(重大)」11件を含む29件の脆弱性に対処する。Pixel端末では、「ジェスチャーナビゲーション」改善などの機能アップデートも配信される。(2019/10/9)

iPhone 4S〜8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い
AppleのiOS端末を“脱獄”するツール「checkm8」がGitHubで公開された。A5〜A11搭載のApple製品が対象。物理的にアクセスする必要があり、端末を再起動すると無効になるので、悪用される可能性は低いと作者は語る。(2019/9/30)

IEに重大な脆弱性、定例外の更新プログラムで対処 既に攻撃が発生
Microsoftが定例外のセキュリティパッチを公開した。IEで発見された脆弱性は既に攻撃が確認されたとして、急ぎの対応を呼びかけている。(2019/9/24)

IT資産管理/パッチ管理状況に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2019/9/17)

Androidに未解決の脆弱性を発見、ZDIが公開
Androidに存在する権限昇格の脆弱性に関する情報を、ZDIが公開した。Googleが9月のAndroid月例パッチで修正した脆弱性の中には、この問題は含まれていなかった。(2019/9/6)

Google、2019年9月のAndroid月例パッチ公開 メディアフレームワークなどに深刻な脆弱性
脆弱性を悪用されればリモートの攻撃者に任意のコードを実行される恐れもある。ユーザーにはパートナー経由で脆弱性修正パッチが配信される。(2019/9/4)

3キャリアの「Xperia 1」でソフトウェア更新 タッチパネルやカメラの動作を改善
ドコモ、au、ソフトバンクの「Xperia 1」でソフトウェア更新を実施している。タッチパネルの一部が反応しにくい場合がある不具合が改善される。また、最新のセキュリティパッチが適用される。(2019/8/20)

無料動画プレーヤー「VLC」に未解決の脆弱性、不正な動画ファイルで悪用の恐れも
「唯一の対策は、パッチがリリースされるまでこのプレーヤーの使用を控えることかもしれない」とESETは勧告している。(2019/7/24)

Oracleの四半期パッチ公開、データベースなどに極めて深刻な脆弱性
データベースやJava SE(Standard Edition)を含む多数の製品を対象として、計319件の脆弱性が修正された。(2019/7/17)

医療機器ニュース:
心・血管修復パッチの臨床試験を開始、小児の心臓血管手術に使用
帝人、大阪医科大学、福井経編興業は、共同開発の「心・血管修復パッチOFT-G1(仮称)」の臨床試験を開始した。第1例目として、0歳4カ月の室中隔欠損症患者に対する心臓血管手術を実施した。(2019/7/5)

Windowsのリモートデスクトップが狙われる
Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。(2019/7/5)

Androidの月例セキュリティ情報公開、メディアフレームワークなどに重大な脆弱性
Androidの月例セキュリティ情報が公開された。脆弱性を修正するセキュリティパッチは、端末のメーカーや携帯電話会社などのパートナーを通じてユーザーに配信される。(2019/7/2)

Google、Android月例パッチ公開 深刻度「重大」9件を含む修正 Pixelでは機能強化も
GoogleがAndroidの月例セキュリティ情報を公開した。深刻度が4段階評価で最も高い「重大」9件を含む多数の脆弱性が修正される。Pixelシリーズの場合は音楽解析や日本語ユニコードなどの改善も行われる。(2019/7/2)

「HUAWEI P30 lite」にソフトウェア更新 安定性の向上など
ファーウェイは、6月19日以降に「HUAWEI P30 lite」のソフトウェアアップデートを実施。Googleセキュリティパッチによる端末セキュリティの強化に加え、システムパフォーマンスと安定性の向上を図る。(2019/6/20)

「JUDGE EYES:死神の遺言」初版は差し替えなし ピエール瀧の羽村京平のまま遊べる
出演者のピエール瀧氏の逮捕を受け、販売が自粛されていた「JUDGE EYES:死神の遺言」。このほど、ピエール瀧氏の出演部分を差し替えた「新価格版」の発売が発表されたが。あわせて、初版の交換やパッチ対応は行われないことが明かされた。(2019/5/22)

半径300メートルのIT:
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。(2019/5/21)

山市良のうぃんどうず日記(153):
あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。(2019/5/21)

Windows 10 The Latest:
Windows 10向け「令和」対応パッチ、適用すると何がどう変わるのか?
5月1日の改元と前後して、Windows OS向けに「令和」対応更新プログラム(パッチ)の提供が行われた。新元号に対応するとはどういった意味なのか、どのような変更が行われたのかについて解説する。(2019/5/10)

Windows 10 バージョン1809にも新元号「令和」パッチが提供開始
Microsoftが「Windows 10 バージョン 1809」用の新元号“令和”対応パッチの配布を開始した。現状は、オプションパッチとしての提供となる。(2019/5/3)

OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も
OracleのWebLogicに未解決の脆弱性があったとセキュリティ機関SANS Internet Storm Centerが同社のブログで報告した。Oracleが2018年4月に公開した対策パッチが不完全だった可能性が指摘されている。(2019/4/26)

さよならFlash、去らぬ脅威――FireEyeがFlashマルウェア分析ツールをオープンソース化
「Flashの提供終了後はセキュリティパッチが公開されなくなるため、脅威は増大する」とFireEyeは予想する。(2019/4/17)

車載電子部品:
ミリ波レーダーに「60年に1度のパラダイムシフト」、高周波アンテナで新構造
日本電産は2019年4月12日、滋賀技術開発センター(滋賀県愛知郡)で説明会を開き、次世代高周波アンテナ技術について発表した。プリント基板を用いる従来のパッチアンテナとは異なり、金型成形で製造した金属製の導波路を重ねて3次元で配置する。これにより導波路損失やアンテナ効率をパッチアンテナの性能から改善するとともに、性能安定性を高めることができるという。(2019/4/15)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。