ITmedia総合  >  キーワード一覧  > 

「パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パッチ」に関する情報が集まったページです。

NAME:WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。(2021/6/11)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

「arrows NX9 F-52A」がOSバージョンアップ Android 11に
NTTドコモのミドルレンジ5Gスマートフォン「arrows NX9」がAndroid 11にバージョンアップする。同OSの新機能を利用できるようになる他、セキュリティパッチが2021年3月版に更新される。(2021/5/6)

【情報更新あり】VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供までは回避策を推奨
CISAがPulse Connect Secureの脆弱性を利用した攻撃に関する注意喚起を発表した。侵入を許した場合、Webシェルを仕込まれている可能性がある。場合によってはかなりの数のアカウントのパスワードリセットと、システム全体のチェックと対処が必要になる。(2021/4/22)

TechTarget発 世界のITニュース
「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開
「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。(2021/4/20)

Androidの4月月例セキュリティ更新は危険度最高2件含む36件、Pixelでは5件のバグ修正も
Googleが月例セキュリティ情報の4月版を公開し、パッチの配信を開始した。Pixelシリーズではセキュリティ更新の他、VPN接続問題など5件の修正もある。(2021/4/6)

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用
Microsoftが「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。(2021/3/29)

WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。(2021/3/25)

Innovative Tech:
センサーシールを皮膚に貼って「アルコール、カフェイン、ブドウ糖、乳酸、血圧、心拍数」を同時計測
超音波で血圧と心拍数をモニターし、その他は電気化学センサーで計測する、高機能なセンサーパッチ。(2021/3/20)

Microsoft Azure最新機能フォローアップ(138):
数カ月間“再起動なし”のセキュリティ更新を実現するAzure仮想マシンの新機能「ホットパッチ」とは?
Microsoftは2021年3月初め、2020年9月からパブリックプレビューとして提供している「VMゲストの自動パッチ適用」機能に、新たに「ホットパッチ」を追加しました。ホットパッチを利用すると、最大で6カ月間、仮想マシンの再起動なしでセキュリティパッチを適用できるようになります。(2021/3/16)

この頃、セキュリティ界隈で:
「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。(2021/3/9)

パッチ適用を巡る諸問題【後編】
パッチ適用による障害を避ける確実な方法
多くの管理者を悩ませる、パッチ適用時に不可解な理由で発生する障害。これを確実に避ける方法とは何か。(2021/3/4)

パッチ適用を巡る諸問題【前編】
「迅速なパッチ適用」を妨げる事業部門
各種ソフトウェアのパッチを適用することはセキュリティリスクを低減させるが、システムが稼働しなくなるというリスクを内包している。技術的な課題を解決したIT部門は、さらに事業部門との問題も解決しなければならない。(2021/2/25)

医療機器ニュース:
薬やワクチンの高速注入を可能にした、ニードルポンプパッチを開発
東北大学は、新開発の多孔性ポーラスマイクロニードルと、電気により流れが発生する性質を利用し、電気式の貼る注射「オール有機ニードルポンプパッチ」を開発した。多量かつ高速の注入と、皮下組織液の高速採取を可能にしている。(2021/2/24)

「Windows」の主要パッチ管理ツール【第4回】
「WSUS」を強化 SolarWindsのWindowsパッチ管理ツール「Patch Manager」の基礎
Microsoftの「WSUS」や「MECM」と連携させることで、より幅広いパッチ管理の作業を可能にする――。そんなサードパーティー製パッチ管理ツールがSolarWindsの「Patch Manager」だ。(2021/2/10)

株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)

SolarWinds製品に新たに3つの脆弱性、アップデートを
収束の気配が見えないSolarWinds問題。新たにリモートからのコード実行や機密情報の窃取などが可能になる3つの脆弱性が見つかったとの報告が出た。すでに修正版やパッチが公開されているので対応を急いでほしい。(2021/2/4)

「Windows」の主要パッチ管理ツール【第3回】
Windowsパッチ管理を効率化する「Patch Manager Plus」「PDQ Deploy」の基礎
「Windows」のパッチ管理の効率化や自動化に有効なサードパーティー製ツールとして、「Patch Manager Plus」と「PDQ Deploy」を紹介する。これらはどのようにしてパッチ管理作業を効率化するのか。(2021/1/13)

「Windows」の主要パッチ管理ツール【第2回】
Windowsパッチ管理ツール「Ivanti Security Controls」「Kaseya VSA」の基礎
「Windows」のパッチ管理作業を最適化するには、Microsoft純正の管理ツール以外にもサードパーティー製ツールが選択肢になる。本稿は「Ivanti Security Controls」と「Kaseya VSA」を紹介する。(2021/1/6)

TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

中小企業のニーズに対応:
NEC、サーバやPCの運用管理を自動化するサブスク型サービスを発表
NECは、ICT機器の稼働管理やPCへのセキュリティパッチの適用などの運用業務を自動化するサービスをサブスクリプション型で提供する。(2020/12/23)

「Windows」の主要パッチ管理ツール【第1回】
Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは?
Microsoftは「Windows」のパッチ管理ツールとして「MECM」(旧SCCM)や「WSUS」を提供している。両者はどのような機能を持つのだろうか。サードパーティー製ツールとの違いと併せて紹介する。(2020/12/23)

TechTarget発 世界のITニュース
「Webex」のWeb会議に隠れて参加できる脆弱性 Ciscoがパッチ適用
「Webex」に脆弱性が見つかった。悪意のある攻撃者が「ゴースト」として会議に参加し、排除された後もそのまま会議に居残ることを可能にする脆弱性だ。Cisco Systemsはこの脆弱性にパッチを適用した。(2020/12/8)

Windows 7とServer 2008 R2にゼロデイ脆弱性、0patchがマイクロパッチ提供
Windows 7とWindows Server 2008 R2にゼロデイのセキュリティ脆弱性が見つかった。ローカルでの特権昇格が可能というものだ。ESUでもアップデートはまだ提供されていない。自己責任となるが、0patchが提供しているマイクロパッチを適用するという対策方法もある。(2020/11/27)

ユービーアイソフト、「アサシン クリード ヴァルハラ」の流血表現修正を発表 ユーザーに謝罪
当初の説明から一転、修正パッチの配信を発表しました。(2020/11/26)

ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を
Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。(2020/10/22)

ams AS7038RB:
厚さ0.65mmの薄型血中酸素飽和度センサー
amsは、厚さ0.65mmの薄型血中酸素飽和度センサー「AS7038RB」を発表した。リモート監視が可能で、イヤフォン、スマートウォッチ、リストバンドなどの小型製品や、パッチ、オキシメーターなどの医療機器に適している。(2020/10/15)

医療機器ニュース:
ウェアラブルデバイス向けの薄型血中酸素センサーを開発
amsは、ウェアラブルデバイスで血中酸素飽和度(SpO2)を測定できる、薄型センサー「AS7038RB」を開発した。イヤホンや医療用パッチなどにおいてバイタルサインをリモート監視できる。(2020/10/13)

Androidの10月月例更新は「Critical」6件を含む40件に対処 Pixel 4aの機能パッチも
GoogleがAndroidとPixelの月例セキュリティ情報を公開した。セキュリティでは重要度が最高の6件を含む40件の脆弱性に対処する。Pixel向けは機能パッチのみで、自動回転や自動輝度調整などが改善される。(2020/10/6)

「原神」公式、PC版の“スパイウェア疑惑”についてコメント ゲーム終了後も起動していたのは「不正パッチを防ぐため」
今後はゲーム終了後も動作する仕様を削除するとのこと。(2020/9/29)

ワンクリックで権限奪取が可能:
「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通
Microsoftが8月の月例パッチで対応した脆弱性「Zerologon」を悪用する攻撃が確認された。CISAは「全ドメインコントローラが更新されるまで、インフラ全体が脆弱な状態となる」と警告している。(2020/9/25)

解決まで数年?
QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響
多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。(2020/9/18)

FortniteでRTXが利用可能に──9月17日にパッチを提供
Epic GamesとNVIDIAは9月15日(日本時間)、人気タイトル「Fortnite 」のPC版に、RTX対応パッチを9月17日に正式公開すると発表した。(2020/9/15)

「マインクラフト」がPS VRで遊べるように 9月にパッチで対応
「Immersive」「Living Room」の2つのモードでプレイ可能。(2020/9/8)

親子の会話から学ぶクラウドセキュリティ(3):
パッチを当てよーっと――クラウド上でセキュリティの運用・監視を行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。(2020/9/3)

Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出
Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。(2020/7/10)

「iOS 13.5.1」「iPadOS 13.5.1」リリース セキュリティを改善
5月21日から配信され始めた「iOS 13.5」に、早くも修正パッチプログラムが登場。メモリ関連の脆弱(ぜいじゃく)性を突いて、アプリケーションが「カーネル特権」で任意の命令を実行できてしまう問題が修正される。(2020/6/2)

「HUAWEI P20」「HUAWEI Mate 10 Pro」がAndroid 10に
ファーウェイ・ジャパンは、5月27日以降に「HUAWEI P20」「HUAWEI Mate 10 Pro」のソフトウェアアップデートを順次実施。Android 10/EMUI10へのアップデートや、Googleセキュリティパッチによる端末セキュリティの強化を行う。(2020/5/27)

「ゼロデイ脆弱性に対策はない」は本当か?:
PR:止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは
セキュリティ対策の基本は「パッチの適用」。一方、対応が難しいのが、パッチが存在しない段階で悪用されてしまう「ゼロデイ脆弱性」で、どうしようもないと諦めに似た感情を持つ人も少なくないだろう。だが、それは早計だ。(2020/5/28)

パッチ盤からケーブルを引っこ抜いてしまいCloudflareに障害発生 ケーブルにラベリングされておらずどれを戻すべきかすぐに分からず
CDNプロバイダーのCloudflareで障害が発生。世界協定時4月15日の午後3時31分から午後7時52分まで、ダッシュボードおよびAPIが使えない状態だった。原因は、作業を指示された技術者が、パッチ盤からケーブルを引っこ抜いたことだったという。(2020/4/20)

Pixel 4の顔認証、目を閉じたらロック解除できない設定が可能に Androidの4月のセキュリティ更新で
Androidの4月の月例セキュリティパッチが配信開始された。このアップデートで、Pixel 4の顔認証で目を開いていないとロック解除できない設定が可能になった。「重大」13件を含む多数の脆弱性が修正された。(2020/4/7)

山市良のうぃんどうず日記(175:緊急特別編):
緊急、Windowsの未パッチの脆弱性(ADV200006)回避策をバッチ化する
2020年1月にWindows 7の延長サポートが終了してからまだ2カ月半ですが、既に全てのWindowsに影響する深刻度の高い脆弱性が2つ明らかになっています。そのうちの1つはセキュリティ更新プログラムが未提供(4月のセキュリティ更新に含める形で提供予定)です。影響を緩和する回避策はありますが、多数のPCを管理している人にとっては手間のかかる作業です。そこで、その回避策を簡単に実施する方法を考えました。(2020/3/30)

WannaCryの悪夢は再来するのか:
MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定
脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある。(2020/3/12)

「HUAWEI P30」「HUAWEI Mate 20 lite」がAndroid 10に
ファーウェイは、3月5日以降に「HUAWEI P30」「HUAWEI Mate 20 lite」のソフトウェアアップデートを実施。Android 10/EMUI 10へのアップデートと、Googleセキュリティパッチによる端末セキュリティの強化を行う。(2020/3/5)

Android月例パッチで修正の脆弱性、1年前から悪用コードが出回っていた
Android開発者向けフォーラムでは2019年4月から悪用コードが共有されていた。MediaTekは直後にパッチを公開していたが、GoogleがAndroidの月例パッチで対処したのは2020年3月だった。(2020/3/4)

リコー製プリンタドライバに権限昇格の脆弱性 パッチ適用を呼びかけ
IPAおよびJPCERT/CCは、リコー製プリンタドライバにおける権限昇格の脆弱性を公表した。(2020/2/25)

日本メクトロン:
独自伸縮FPCで脳波測定、筋肉のトレーニングに応用も
日本メクトロンは、「第6回ウェアラブルEXPO」(2020年2月12〜14日/東京ビッグサイト)で、独自の伸縮FPCを用いた「パッチ式脳波センサー(EEG)」などを展示した。伸縮FPCに関しては、電気刺激で筋肉を運動させるEMS(Electrical Muscle Stimulation)への応用例も公開、特性を生かしたアプリケーション拡大を狙っている。(2020/2/18)

Google、2020年2月のAndroid月例セキュリティ情報を公開 システムの重大な脆弱性などに対処
重要度「Critical」の脆弱性は2件。ユーザーには通信キャリアや端末メーカーなどのパートナー企業を通じてセキュリティパッチが配信される。(2020/2/5)

「オリンピックって指パッチンある?」「ピーマンが嫌いな理由は……」 小学生ならではの自由な視点が炸裂するコミックエッセイにクスッとなる
『小学生エムモトえむみの勝手きままライフ』(KADOKAWA)。えむみちゃんの将来が楽しみ!(2020/1/29)

Citrix、脆弱性修正のためのセキュリティパッチを提供開始
2020年1月19日に公開された修正プログラムは「Citrix ADC」のバージョン11と12.0が対象。残るバージョンについても1月24日に公開予定。(2020/1/21)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。