ITmedia総合  >  キーワード一覧  > 

「パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パッチ」に関する情報が集まったページです。

ある調査で分かった脅威の実態【前編】
Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール”
Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。(2024/5/7)

Windowsファイルサーバ移行の方法
サポート切れ「Windows Server 2012」放置はNG サーバ移行に使えるあの方法
Windows Serverのサポート終了後はパッチの提供がなくなるので、使い続けることにリスクが伴う。「Windows Server 2012」でファイルサーバを運用してきた場合、どのような選択が求められるのか。(2024/3/21)

抽選でAmazonギフトカードが当たる
「PCのパッチ更新運用および利用ソフトウェアの脆弱性対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/3/11)

Cybersecurity Dive:
脆弱性報告を無視したIvanti パッチ適用時に新たな脆弱性を生んでしまう
Ivantiのリモートアクセスツールに新たな脆弱性が見つかった。この脆弱性はセキュリティ企業から報告を受けたことで発覚したが、Ivanti当初、この発見を信用しなかった。(2024/3/9)

週末の「気になるニュース」一気読み!:
Windows 11に2024年2月のセキュリティパッチ適用でエラーが発生/PC向けGPUの市場が好調に推移 Intelが堅調 JPR調べ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月25日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/3/3)

セキュリティニュースアラート:
出荷時リセットでも排除できない Ivantiデバイスに展開されたマルウェアに警戒を
Mandiantは、Ivantiデバイスに攻撃を仕掛ける脅威アクターUNC5325が使用するマルウェアが、システムアップグレードやパッチ適用後も排除できないと伝えた。数千ものデバイスに影響を及ぼしている可能性がある。(2024/3/1)

Cybersecurity Dive:
Ivantiから2つのゼロデイ脆弱性に対するパッチがリリース 攻撃者の悪用進む
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。(2024/2/24)

Cybersecurity Dive:
またファイル転送サービスに脆弱性 GoAnywhereの約800のインスタンスがパッチ未適用
ファイル転送管理ソリューション「GoAnywhere MFT」に脆弱性が見つかり、約800のインスタンスにパッチが未適用であることが判明した。(2024/2/17)

次期「Windows Server 2025」、無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供
米Microsoftは、次期Windows Serverとなる「Windows Server 2025」で、OSや実行中のワークロードを停止することなく自動的にOSのアップデートを行える「ホットパッチ機能」を、全エディションで提供することを明らかにした。(2024/2/7)

脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)

ドコモの「Xperia 1 V」「Xperia 10 V」「Xperia 5 V」がAndroid 14にバージョンアップ
NTTドコモが2023年に発売した3機種のXperiaが、Android 14にバージョンアップされる。同OSの新機能や機能改善が適用される他、セキュリティーパッチの更新も行われる。(2024/1/23)

医療機器ニュース:
痛みを伴わず簡便に、動物の皮膚に文字や数字を表示できるパッチを開発
東京大学 生産技術研究所は、特定の文字や数字パターンを施したマイクロニードルパッチの新しい製法と、同パッチを用いて動物の個体を識別する新しい標識法を開発した。(2024/1/23)

「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。(2024/1/18)

ネコがたわむれるだけのChrome拡張、「阿部寛のホームページ」で利用可能に 有志が対策パッチ開発
ネコがWebブラウザ上に集まりたわむれるだけのChrome拡張「ネッコサーフィン」で話題になっていた“問題”が解決した。(2024/1/12)

脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。(2023/12/25)

Cybersecurity Dive:
Cisco IOS XEのゼロデイ脆弱性は対処済み? 約4万2000台のデバイスが被害
Cisco IOS XEのゼロデイ脆弱性に対処するための修正プログラムが2023年10月15日にリリースされている。まだパッチを適用していない場合は急ぎ対処が求められる。(2023/11/25)

Cybersecurity Dive:
パッチ適用しても効果なし? Citrix NetScalerの脆弱性についてMandiantが指摘
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。(2023/11/18)

Gartner Insights Pickup(325):
長期的なセキュリティ最適化を支える継続的な脅威エクスポージャ管理(CTEM)
さまざまなサイバー攻撃に対して、企業は対策を自動化したり、セキュリティパッチを導入したりしているが、全ての攻撃を防ぐことはできない。継続的に、ビジネスを大きく脅かす脅威への対処に注力すべきだ。(2023/11/10)

セキュリティニュースアラート:
Microsoftの月例アップデートは“悪夢の象徴” クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。(2023/11/3)

2026年まで保守を延長:
PostgreSQL保守延長サービスの対象バージョンがPostgreSQL 11まで拡大 NEC
NECは、「PostgreSQLサポートサービス(パッチサービス)」の対象バージョンを「PostgreSQL 11以降」に拡大すると発表した。(2023/10/31)

セキュリティニュースアラート:
NECが国内外の拠点で「Tanium」を導入 全世界25万台のIT資産を一括管理【訂正あり】
NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。(2023/10/27)

【小野坂昌也】10月13日が誕生日 「ボボボーボ・ボーボボ」首領パッチ役や「カードキャプターさくら」ケルベロス(真の姿)役【2023年】
ゲーム「テイルズ オブ シンフォニア」ゼロス・ワイルダー、「TRIGUN」ヴァッシュ・ザ・スタンピードなども演じています。(2023/10/13)

セキュリティニュースアラート:
ICS/OT領域のOSSセキュリティ強化へ NSAがガイダンスを提供
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。(2023/10/12)

CPU脆弱性「Downfall」の危険性と対策【第3回】
Intel製CPUの脆弱性「Downfall」のパッチ適用を“即決できない”のはなぜ?
Googleが発見したIntel製CPUの脆弱性「Downfall」に対して、Intelはパッチを公開した。その適用を決断する上で、留意すべきことがあるという。それは何なのか。Google研究者が説明する。(2023/10/11)

企業ユーザーに贈るWindows 11への乗り換え案内(22):
複雑さが増すだけ? 管理されたWindowsデバイスにも「オプションの更新プログラム」と「制御された機能ロールアウト(CFR)」の提供を拡大
Microsoftはこれまで、企業で管理されているWindowsデバイスは「毎月1回のセキュリティ更新プログラムだけを受け取ればよい」という非常にシンプルなパッチ管理ルールを適用してきました。Windows 11 バージョン22H2では2023年9月から、既にコンシューマー向けに提供しているものに近い、新しい更新オプションを用意しました。新しい更新オプションを利用しなければこれまでと変わりませんが、利用する場合は複雑さが大きく増すことになるでしょう。その複雑さが、最近のニュースにも少なからず混乱を生じさせました。(2023/10/3)

Microsoft Azure最新機能フォローアップ(204):
オンプレ向けのESU購入にも対応、マルチクラウドで使える新たなパッチ管理サービス「Azure Update Manager」とは
Microsoftは「Azure Update Management」に変わる、新しいパッチ管理サービス「Azure Update Manager」の一般提供を開始しました。Azure Update Managerは、2023年10月10日に製品サポートが終了するWindows Server 2012/2012 R2向けの拡張セキュリティ更新プログラムの月額購入にも対応します。(2023/9/26)

週末の「気になるニュース」一気読み:
8月分プレビューパッチのブルースクリーンは特定CPUが原因/PC市場は23年で底打ち、24年には回復基調へ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月27日週を中心に公開された主なニュースを一気にチェックしましょう!(2023/9/3)

原発処理水の放出に抗議するサイバー攻撃発生中 ルーター「SkyBridge」利用者は修正パッチ適用を
ラックは東京電力福島第一原発の処理水放出を巡って発生しているサイバー攻撃について注意喚起した。攻撃者とみられる人物はYouTubeやXで犯行の内容や攻撃方法を公開している。(2023/9/1)

個室トイレの“脆弱性”にパッチが当てられた光景が話題に ベビーチェアの子どもが鍵を開けちゃう問題をアップデートで解決
ひとまずこれで安心かな……?(2023/8/31)

Cybersecurity Dive:
Citrix製品のゼロデイ脆弱性 リリース後も53%がパッチを適用せず
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。(2023/8/26)

抽選でAmazonギフトカードが当たる
「PCのパッチ更新運用および利用ソフトウェアの脆弱性対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/8/21)

1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。(2023/8/17)

Intel、AT&T、Cisco Systemsなど大手企業が参加:
パッチ未適用をなくしたい 世界規模でセキュリティを向上させる団体「Network Resilience Coalition」発足
フォーティネットジャパンは、ネットワーキング、サービスプロバイダー、サイバーセキュリティ業界の各社が参加する「Network Resilience Coalition」を発足させたと発表した。ネットワークのハードウェアとソフトウェアの耐障害性を世界規模で向上させることが目的だ。(2023/8/14)

パッチインストールの管理プロセス整備を:
ランサムウェア被害の大半はパッチ未適用が原因? Microsoftが語るその対策
Microsoftは、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。(2023/7/26)

「ITエンジニアこそ筋トレをやるべき理由」 SIerのクラスメソッドが無料公開
「ITエンジニアこそ筋トレをやるべき理由」──そんな資料をSIerのクラスメソッドが無料公開している。「筋トレの継続=身体にパッチを適用していくこと」と、筋トレの重要性を説いている。(2023/7/14)

Windowsサービスの「致命的な脆弱性」【前編】
Windowsの「MSMQ」に見つかった深刻な脆弱性とは パッチ未適用だとどうなる?
セキュリティベンダーCheck Pointは、「Windows」搭載のメッセージングサービスにおける3つの脆弱性を開示した。そのうち1つは“致命的”だという。どのようなものなのか。(2023/6/8)

4万1989のオープンソースコンポーネントを分析:
「OSSの脆弱性にはパッチ適用を」が通用しない理由
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。(2023/5/2)

Microsoft Azure最新機能フォローアップ(192):
Windows Server仮想マシンのデスクトップエクスペリエンスも長期運用が可能になるか? 「ホットパッチ」機能のプレビュー提供が開始
MicrosoftはMicrosoft Azureだけでデプロイおよび実行可能なWindows Server 2022のAzure Editionに、Azure Editionだけの「ホットパッチ」機能を提供しています。これまでは、Server CoreインストールベースのAzure Edition Coreだけに提供されてきましたが、2023年4月からデスクトップエクスペリエンスベースのAzure Editionでもプレビュー提供が始まりました。(2023/4/27)

Innovative Tech:
痛みなしで薬物投与できる薄型パッチ 超音波を利用 米MITなどが開発
米MITと米ニューヨーク州立大学バッファロー校に所属する研究者らは、皮膚から超音波を使って痛みを与えず薬物投与する経皮ウェアラブルデバイスを提案した研究報告を発表した。(2023/4/25)

キャラ名に「ソ」があるとフリーズの不具合、直る Switch新作にアプデ 「ご迷惑をお掛けした」
ゲームメーカーのコンパイルハートが、Switch向け新作ゲーム「ドカポンキングダム コネクト」の修正パッチを配信。キャラ名「ソ」が含まれているとき、セーブ時に画面がフリーズする不具合を修正した。(2023/4/19)

半径300メートルのIT:
脆弱性対応は“ヒント”を見逃すな! サポート終了後のセキュリティパッチ提供が意味することとは
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。(2023/4/18)

ESXiを狙ったランサムウェア攻撃の“不思議”な実態【第1回】
とっくにパッチが出ていた「ESXi」の深刻な脆弱性が“悪夢の攻撃”を招いた謎
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。攻撃者が悪用しているとみられるのが、過去にVMwareがパッチを公開済みの脆弱性だという。どういうことなのか。対策は。(2023/3/29)

Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開
MicrosoftはWindowsの純正スクリーンショットツール「切り取り領域とスケッチ」の脆弱性修正パッチを公開した。この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。(2023/3/26)

週末の「気になるニュース」一気読み!:
OpenAIがChatGPTとWhisper用のAPIを提供開始/パッチ「KB5022913」の適用でWindows 11が起動不能に
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月26日週を中心に公開された主なニュースを一気にチェックしましょう!(2023/3/5)

「長期間安心して利用したいという顧客の声に応えた」:
NECが「サポートが終わったPostgreSQLの修正パッチ」を作成するサービスを提供開始
NECは、「PostgreSQLサポートサービス(パッチサービス)」の提供を開始した。PostgreSQLのコミュニティーサポート終了後もバグやセキュリティに関する情報を収集し、個別にパッチを作成して提供する。(2023/2/20)

どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威 パッチがあるのになぜ?
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。(2023/2/17)

「EDR」を無効化する手口と対策【中編】
EDRを無効化 「Windowsドライバ脆弱性」攻撃がパッチ配布後も止まらない理由
脆弱な「Windows」用のドライバを悪用して「EDR」製品を無効化する手口を、攻撃者集団BlackByteが編み出した。専門家はこの手法の危険性を訴えている。何が危険なのか。(2023/2/15)

Innovative Tech:
心臓のエコー図が撮れる皮膚パッチ 切手サイズで激しい運動でも1日中計測 米国チームが開発
米カリフォルニア大学サンディエゴ校に所属する研究者らは、心臓の動きを超音波画像で可視化する、胸に貼る薄型の皮膚パッチを提案した研究報告を発表した。(2023/2/8)

なりすましが可能になるCryptoAPIの脆弱性 サイバー攻撃のPoCが公開
Akamaiは、CryptoAPIの脆弱性を利用したサイバー攻撃のPoCを公開した。同脆弱性を悪用すれば、なりすましが可能になるとされており、Windows 7などの古いバージョンに対しても修正パッチの適用が必要だと注意を喚起している。(2023/1/28)

Java SEに脆弱性 数が多く影響範囲広く 早急に対策を
「Oracle Java SE」に複数の脆弱性が見つかった。影響範囲が広いため、情報処理推進機構とJPCERT/CCは、早急に修正パッチを適用するよう注意を呼び掛けた。(2023/1/19)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。