ITmedia総合  >  キーワード一覧  > 

「パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パッチ」に関する情報が集まったページです。

その知識、ホントに正しい? Windowsにまつわる都市伝説(146):
Windows Updateの不都合な現実、再び──IE向け緊急パッチの混乱
2019年9月の第4週に「Internet Explorer(IE)」の緊急レベルのセキュリティパッチがMicrosoft Updateカタログを通じてダウンロード提供され、その翌日にオプションの累積更新プログラムがWindows Updateで配布される、そして10月初めにさらに新しい累積更新プログラムが自動配布されるという、とてもユーザーを混乱させることがありました。緊急レベルのセキュリティパッチは、9月の公開時になぜにWindows Updateで自動配布されなかったのでしょうか、振り返ってみましょう。なお、IEの脆弱性問題は、10月8日(米国時間)のセキュリティ更新でも解決されています。(2019/10/16)

Google、Android月例パッチ公開 深刻度「重大」9件を含む修正 Pixelではジェスチャーナビゲーション改善なども
Googleが、Android端末の10月の月例セキュリティパッチの配信を開始した。危険度が最も高い「Critical(重大)」11件を含む29件の脆弱性に対処する。Pixel端末では、「ジェスチャーナビゲーション」改善などの機能アップデートも配信される。(2019/10/9)

iPhone 4S〜8、Xを脱獄する“アンパッチャブル”なツール「checkm8」、GitHubで公開 悪用される可能性は低い
AppleのiOS端末を“脱獄”するツール「checkm8」がGitHubで公開された。A5〜A11搭載のApple製品が対象。物理的にアクセスする必要があり、端末を再起動すると無効になるので、悪用される可能性は低いと作者は語る。(2019/9/30)

IEに重大な脆弱性、定例外の更新プログラムで対処 既に攻撃が発生
Microsoftが定例外のセキュリティパッチを公開した。IEで発見された脆弱性は既に攻撃が確認されたとして、急ぎの対応を呼びかけている。(2019/9/24)

IT資産管理/パッチ管理状況に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2019/9/17)

Androidに未解決の脆弱性を発見、ZDIが公開
Androidに存在する権限昇格の脆弱性に関する情報を、ZDIが公開した。Googleが9月のAndroid月例パッチで修正した脆弱性の中には、この問題は含まれていなかった。(2019/9/6)

Google、2019年9月のAndroid月例パッチ公開 メディアフレームワークなどに深刻な脆弱性
脆弱性を悪用されればリモートの攻撃者に任意のコードを実行される恐れもある。ユーザーにはパートナー経由で脆弱性修正パッチが配信される。(2019/9/4)

3キャリアの「Xperia 1」でソフトウェア更新 タッチパネルやカメラの動作を改善
ドコモ、au、ソフトバンクの「Xperia 1」でソフトウェア更新を実施している。タッチパネルの一部が反応しにくい場合がある不具合が改善される。また、最新のセキュリティパッチが適用される。(2019/8/20)

無料動画プレーヤー「VLC」に未解決の脆弱性、不正な動画ファイルで悪用の恐れも
「唯一の対策は、パッチがリリースされるまでこのプレーヤーの使用を控えることかもしれない」とESETは勧告している。(2019/7/24)

Oracleの四半期パッチ公開、データベースなどに極めて深刻な脆弱性
データベースやJava SE(Standard Edition)を含む多数の製品を対象として、計319件の脆弱性が修正された。(2019/7/17)

医療機器ニュース:
心・血管修復パッチの臨床試験を開始、小児の心臓血管手術に使用
帝人、大阪医科大学、福井経編興業は、共同開発の「心・血管修復パッチOFT-G1(仮称)」の臨床試験を開始した。第1例目として、0歳4カ月の室中隔欠損症患者に対する心臓血管手術を実施した。(2019/7/5)

Windowsのリモートデスクトップが狙われる
Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。(2019/7/5)

Androidの月例セキュリティ情報公開、メディアフレームワークなどに重大な脆弱性
Androidの月例セキュリティ情報が公開された。脆弱性を修正するセキュリティパッチは、端末のメーカーや携帯電話会社などのパートナーを通じてユーザーに配信される。(2019/7/2)

Google、Android月例パッチ公開 深刻度「重大」9件を含む修正 Pixelでは機能強化も
GoogleがAndroidの月例セキュリティ情報を公開した。深刻度が4段階評価で最も高い「重大」9件を含む多数の脆弱性が修正される。Pixelシリーズの場合は音楽解析や日本語ユニコードなどの改善も行われる。(2019/7/2)

「HUAWEI P30 lite」にソフトウェア更新 安定性の向上など
ファーウェイは、6月19日以降に「HUAWEI P30 lite」のソフトウェアアップデートを実施。Googleセキュリティパッチによる端末セキュリティの強化に加え、システムパフォーマンスと安定性の向上を図る。(2019/6/20)

「JUDGE EYES:死神の遺言」初版は差し替えなし ピエール瀧の羽村京平のまま遊べる
出演者のピエール瀧氏の逮捕を受け、販売が自粛されていた「JUDGE EYES:死神の遺言」。このほど、ピエール瀧氏の出演部分を差し替えた「新価格版」の発売が発表されたが。あわせて、初版の交換やパッチ対応は行われないことが明かされた。(2019/5/22)

半径300メートルのIT:
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。(2019/5/21)

山市良のうぃんどうず日記(153):
あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。(2019/5/21)

Windows 10 The Latest:
Windows 10向け「令和」対応パッチ、適用すると何がどう変わるのか?
5月1日の改元と前後して、Windows OS向けに「令和」対応更新プログラム(パッチ)の提供が行われた。新元号に対応するとはどういった意味なのか、どのような変更が行われたのかについて解説する。(2019/5/10)

Windows 10 バージョン1809にも新元号「令和」パッチが提供開始
Microsoftが「Windows 10 バージョン 1809」用の新元号“令和”対応パッチの配布を開始した。現状は、オプションパッチとしての提供となる。(2019/5/3)

OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も
OracleのWebLogicに未解決の脆弱性があったとセキュリティ機関SANS Internet Storm Centerが同社のブログで報告した。Oracleが2018年4月に公開した対策パッチが不完全だった可能性が指摘されている。(2019/4/26)

さよならFlash、去らぬ脅威――FireEyeがFlashマルウェア分析ツールをオープンソース化
「Flashの提供終了後はセキュリティパッチが公開されなくなるため、脅威は増大する」とFireEyeは予想する。(2019/4/17)

車載電子部品:
ミリ波レーダーに「60年に1度のパラダイムシフト」、高周波アンテナで新構造
日本電産は2019年4月12日、滋賀技術開発センター(滋賀県愛知郡)で説明会を開き、次世代高周波アンテナ技術について発表した。プリント基板を用いる従来のパッチアンテナとは異なり、金型成形で製造した金属製の導波路を重ねて3次元で配置する。これにより導波路損失やアンテナ効率をパッチアンテナの性能から改善するとともに、性能安定性を高めることができるという。(2019/4/15)

「HUAWEI Mate 20 Pro」、アップデートでau VoLTEに対応
ファーウェイ・ジャパンは、4月11日以降に「HUAWEI Mate 20 Pro」のソフトウェアアップデートを実施。au VoLTE機能が追加される他、Googleセキュリティパッチによる端末セキュリティの強化も行う。(2019/4/11)

4月のAndroidの月例セキュリティ情報公開、メディアフレームワークに重大な脆弱性
Androidのメディアフレームワークの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを使って、特権プロセスで任意のコードを実行できてしまう恐れがある。Googleはその脆弱性に対するセキュリティパッチを公開した。(2019/4/3)

「新元号『安久』に対応」発表文が話題→即削除 「仮置きのまま公開」と謝罪
「新元号『安久』に対応する検索エンジンのパッチリリースを発表」と題した企業の発表文でネット騒然。動作確認のため仮置きしていた元号をそのまま発表文にも掲載・公開してしまったとし、謝罪している。(2019/3/29)

ユーザー5億人への影響は
WinRARで見つかった「19年間放置されていた脆弱性」の正体は?
WinRARの全バージョンに、2000年よりも前から存在していたとみられる脆弱性が発見され、修正された。数億人ともいわれるWinRARユーザーが、修正パッチを受け取れるかどうかは不透明だ。(2019/3/14)

Google、Pixel端末の「機能パッチ」リリース カメラやBluetooth改善
Googleが、Pixel端末の機能パッチをリリースした。カメラの起動やBuetoothの信頼性を改善する。同日リリースのセキュリティパッチと共に適用できる。(2019/3/5)

AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開
Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。(2019/3/5)

「安定性」「セキュリティ」「無料」の全ては満たせない:
PR:セキュリティパッチ、バグ修正は今後どうなる?――Javaが動くシステムを安価に安定運用するための現実解とは
2017年9月、OracleがJDK/Java SEの提供方法を変更することを発表した。これを受けて、「JDKの有料化」という誤解が生まれてしまったが、実際はそうではない。JDK提供に関する変更点をあらためて確認しつつ、Javaを使い続ける企業に迫られる選択について解説しよう。(2019/2/12)

Ciscoのルーターに脆弱性、パッチ公開の直後から標的に
米Ciscoが修正したばかりのルーターの脆弱性を狙ったスキャンが検出された。(2019/1/29)

「HUAWEI P20」「HUAWEI Mate 10 Pro」がAndroid 9.0へアップデート
ファーウェイは、1月28日以降に「HUAWEI P20」「HUAWEI Mate 10 Pro」のソフトウェアアップデートを実施。OSをAndroid 9.0、独自UIの「EMUI」を9.0へバージョンアップするほか、Googleセキュリティパッチによる端末セキュリティの強化も行う。(2019/1/28)

クラウドへの移行を後押し
Microsoftが「Windows Server 2008」のサポートを3年延長 無償となる条件は?
Microsoftは「Windows Server 2008」のサポート延長プログラムを発表した。セキュリティパッチ提供や問い合わせ対応を3年間実施する。インフラを「Microsoft Azure」へ移行した場合は無償で利用できる。(2018/12/4)

医療機器ニュース:
水系電解液で安全性向上、ヘルスケアパッチ向け使い捨て電池を開発
マクセルは、医療やヘルスケアパッチに適した薄型のディスポーザブル電池「Air Patch Battery」を開発した。人体や廃棄後の環境への影響を考慮し、従来の電池で使われていた材料を使用せず、安全性を高めた。(2018/11/27)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

“仮想パッチで攻撃防御×サイバー保険付き”の「サーバ脆弱性対策サービス」――NECが12月から提供開始
NECは、サーバ脆弱性対策にサイバー保険を付帯させた「サーバ脆弱性対策サービス」の提供を開始する。仮想パッチを用いた脆弱性対策をクラウドサービスとして提供するとともに、インシデント対応にかかる費用を補償する。(2018/11/8)

「Apache Struts 2」のライブラリに脆弱性、直ちに更新を
「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。(2018/11/7)

パッチ管理、暗号化、ファイアウォール
Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する
「Windows 10」向けにさまざまなサードパーティー製セキュリティツールがある。パッチ管理機能やファイアウォール機能など、あえてMicrosoftツール以外を検討することで見えてくるメリットもある。(2018/10/27)

Oracle、Javaやデータベースなど301件の脆弱性を修正 速やかに適用を
Oracle製品では、既知の脆弱性の悪用を試みる事案も相次いでおり、ユーザーがパッチの適用を怠ったことが原因で攻撃を受ける場合もある。(2018/10/17)

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。(2018/9/11)

「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される
「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」とF5は呼び掛けている。(2018/9/6)

ホワイトペーパー:
Computer Weekly日本語版:逆に考えるんだ「GDPRはチャンスだ」と
特集は、中小企業にとって実はメリットが多いというGDPRについて。リスクだけを見ていては真の価値は見えてこない。他に、Meltdown&Spectreの偽修正パッチ問題、バックアップ事例、Dockerのストレージなどの記事をお届けする。(2018/8/28)

Microsoft Azure最新機能フォローアップ(58):
Azureの「Update Management(更新管理)」に“便利に使える”再起動オプションが追加
Azure IaaS上のWindowsおよびLinux仮想マシンに加え、Azure以外の物理/仮想マシンのパッチ管理にも対応したMicrosoft Azureの「Update Management」サービスに、更新管理対象コンピュータの再起動をスケジュールできる機能が追加されました。(2018/8/27)

今さら聞けない「セキュリティ基礎の基礎」(1):
WannaCryも防げたはず。今度こそ「パッチ適用」を徹底しよう
サイバー攻撃が年々高度化、巧妙化している今、企業には一層高度なセキュリティ対策が求められています。日々付き合いがあるベンダー、SIerの意見やアドバイスを参考することも大切ですが、ご自身でも、あらためてセキュリティ対策の基礎を確認してみませんか?(2018/8/21)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

Androidは影響不明、Windowsは影響なし:
Bluetoothの実装に傍受や改ざんを招く脆弱性、AppleとBroadcomはパッチ公開済み
イスラエル工科大学の研究者がBluetoothの実装の新たな脆弱(ぜいじゃく)性を発見した。悪用されると、デバイス間でやりとりしたデータを傍受されたり、改ざんされたりする恐れがある。(2018/7/26)

Oracleの四半期パッチ公開、データベースやJavaの深刻な脆弱性を修正
今回のパッチでは計334件の脆弱性に対処した。データベースやJavaなど多数の製品に、危険度の極めて高い脆弱性が存在している。(2018/7/18)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
脆弱性修正のためのセキュリティパッチは、メーカーや携帯電話会社からユーザー向けに配信される。(2018/6/6)

カブドットコム証券、DBのテスト環境に「Oracle Database Cloud」導入 テスト自動化で工数を75%削減
カブドットコム証券は、株式発注システムを支えるデータベース基盤のテスト環境に「Oracle Database Cloud」を導入。本番環境と同等の環境で、パッチ適用前後のSQL非互換、性能テストの正確性向上などの事前検証を自動で行えるようにした。(2018/5/31)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。