最新記事一覧
Appleは、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。既に「悪用された可能性があるという報告を認識している」としている。
()
ひとまずこれで安心かな……?
()
Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。
()
AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。
()
Microsoftは、Windows 11のSnipping Tool、Windows 10のSnip&Sketchに存在する脆弱性、通称「acropalypse」に対して緊急のセキュリティアップデートを提供した。該当ツールを利用している際には忘れずに適用してほしい。
()
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。
()
今年後半によく読まれた記事から、2022年のIT業界事情を振り返ります。
()
一年を振り返ってみると業務環境の変化に右往左往した自分自身の体験を思い返すことになりました。
()
GoogleはChromeブラウザの緊急アップデート「105.0.5195.102」をWindows、Mac、Linux向けにリリースした。既に悪用されたと報告された脆弱性に対処する。EdgeやOperaなどChromiumベースの他のブラウザにもこの脆弱性はある。
()
Appleのサポートが終了している古いiPhone、iPad、iPod touchに対して緊急のアップデートが提供された。脆弱性が確認され、深刻度の高い攻撃が確認されている。
()
KDDIの通信障害やAppleの脆弱(ぜいじゃく)性に関する発表など、現代の生活において「必要不可欠になっているデバイス」に関わる障害は私たちに大きな影響を与えます。今後も増えると予想されるセキュリティ問題に、私たちは個人としてどのように取り組むべきなのでしょうか。
()
GoogleはWindows版Chrome向けの緊急アップデートを配信した。この脆弱性を悪用したエクスプロイトが実際に存在する。
()
米Microsoftが提供するWebブラウザ「Internet Explorer」(IE)のサポート終了まで残り1週間となった。6月16日(日本時間)のサポート終了以降、IEを起動できなくなるため、IPAはIEコンテンツの利用者と提供者に必要な対応を紹介している。
()
ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。
()
3月16日に発生した宮城県で震度6強の地震。関東でも大きな揺れが伝わり、改めて防災意識が高まるきっかけとなった。2人の編集者が切っても来れない縁になった防災とITを振り返る。
()
台湾ASUS傘下のASUSTORが手掛けるNASでランサムウェア被害が確認された。「Deadbolt」と呼ばれており、同社は一部サービスを停止。専用OSの緊急アップデートを配布予定としている。
()
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。(1月の)累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。
()
人事管理ソリューション大手のKronosがサイバー攻撃を受け、ほとんどのサービスを停止した。原因はランサムウェアで、「復元には最大数週間かかる可能性がある」としている。手口はまだ不明だ。
()
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。
()
Microsoftは「Windows 11」向けの帯域外更新「KB5008295」をリリースした。IMEやSnipping Toolなどが開けない問題を解決する。適用には再起動が必要だ。
()
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。
()
Barracuda Networksの調査によると、脆弱性を悪用した攻撃が平日に集中している。攻撃者が週末に“休む”のはワークライフバランスのためではない。彼らはなぜ、平日に活動するのか。
()
Microsoftは「PrintNightmare」と呼ばれる脆弱性に対処するため、「ポイントアンドプリント」で管理者権限を要求するよう仕様を変更した。8月10日のセキュリティ更新で適用される。
()
Windowsの印刷関連の脆弱性「PrintNightmare」に対処すべく、Microsoftは定例外のスケジュールでパッチを提供した。なぜMicrosoftはパッチ提供を急いだのか。パッチをすぐに適用できない場合の対処法とは。
()
Microsoftが7月1日に認めたWindowsの印刷スプーラーの脆弱性に対処する緊急パッチを公開した。「PrintNightmare」と呼ばれるこの脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されてしまう。Windows 7向けのパッチも公開された。
()
仮想パッチは脆弱性パッチの一種だが、脆弱性のあるソフトウェアへ直接パッチを当てるのではなく、ネットワークレベルで脆弱性に対応する。Compritech.comによれば、ネットワークやシステムの管理者は業務の一環として仮想パッチに取り組むべきだという。
()
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。
()
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。
()
各種ソフトウェアのパッチを適用することはセキュリティリスクを低減させるが、システムが稼働しなくなるというリスクを内包している。技術的な課題を解決したIT部門は、さらに事業部門との問題も解決しなければならない。
()
暗号化ライブラリ「Libgcrypt」に緊急リリースがあった。公開されたばかりのLibgcrypt 1.9.0にセキュリティ脆弱性が発見されたためだ。深刻度の評価値はまだ公開されていないが、脆弱性の種類と攻撃の容易さを考慮すると、深刻度は高い値になる可能性が高い。
()
2020年9月14〜18日に開催された「ITmedia DX Summit Vol.5」のDay1「運用自動化・自律化・リモート」のセッションにNEC サービス&プラットフォームSI事業部 プロジェクトマネージャー 吉田功一氏が登壇。「システム構築・運用の自動化を効率化の手段から攻めの武器に繋げる方法」と題して、オンプレミスとクラウドという2つの領域で進められてきた自動化の取り組みを一つに融合、クラウドネイティブへの対応を加速させる手法を紹介した。
()
筆者の3人いる子どものうち、一番上はもう大学2年生。遠方で1人暮らしをしています。大学入学時に必要ということでWindows 10のノートPCを買い与えました。PCは高校時代から使っていますが、Windowsに詳しいというわけではありません。今回は、PCの安定運用のために筆者が用意した、日常的な更新の簡素化とリモートメンテナンス環境について紹介します。Windowsを使い慣れていて、来春、大学生を遠方に送り出す予定がある親御さんには、参考になるかもしれません。
()
2019年9月の第4週に「Internet Explorer(IE)」の緊急レベルのセキュリティパッチがMicrosoft Updateカタログを通じてダウンロード提供され、その翌日にオプションの累積更新プログラムがWindows Updateで配布される、そして10月初めにさらに新しい累積更新プログラムが自動配布されるという、とてもユーザーを混乱させることがありました。緊急レベルのセキュリティパッチは、9月の公開時になぜにWindows Updateで自動配布されなかったのでしょうか、振り返ってみましょう。なお、IEの脆弱性問題は、10月8日(米国時間)のセキュリティ更新でも解決されています。
()
Windows 7のサポート終了が近づき、中小企業を中心に不安や疑問が噴出している。そこで、Windows Updateへの対処やセキュリティ対策など、押さえるべきポイントについて専門家に聞いた。
()
米セキュリティ機関によれば、この脆弱性については既に悪用の横行が伝えられていた。
()
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ?
()
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。
()
12日のアップデートで行った対策について迂回できてしまう可能性が指摘されたため、その手口に対して対応を講じたという。
()
新年早々の2019年1月2日(日本は3日)に、Office 2010(MSI)向けに新元号関連の4つの更新プログラム(もちろん新元号は含まれていません)がリリースされ、数日後に配布が停止されました。これらの更新プログラムの影響でExcel 2010がクラッシュするなどの問題が発生したからです。2019年もWindows Updateに油断は禁物。新元号に関連したWindows/Officeの更新問題は今後も散発、あるいは続発するかもしれません。
()
2018年ももう終わりが近づいてきました。Windowsを使用してきたこの1年を振り返ってみると、Windows Updateに始まり、Windows Updateに振り回された年だったような気がします。2018年の最後も、Windows Updateで締めくくりたいと思います。
()
Googleがアプリ開発者向けに、アプリをバックグラウンドでアップデートできるようにする「Google Play In-app Updates API」を提供する。このAPIでは、緊急アップデートを全画面で通知するオプションも設定できる。
()
Windows Updateによるアップデートの適用は、場合によっては不具合を起こす可能性もある。アップデートによって不具合が発生しないことを確認してから適用するとよい。そのためのWindows Updateによる適用を延期する方法を紹介しよう。
()
Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。
()
サイバーセキュリティ対策では、「何が重要なのか」「何が危険なのか」「何が現実解なのか」の3点を、表面的ではなく深く考えるべきだ。これが2018年6月に米国で開催されたGartner Security and Risk Management Summitでの、Gartnerによるアドバイスだ。
()
脆弱性を突く攻撃の発生が確認されていることから、最優先で対応するよう呼び掛けている。
()
細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。
()
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。
()
「2020年1月14日」のWindows Server 2008/2008 R2の延長サポート終了まで、残り2年を切った。それまでに新たな環境へ移行を完了しなければ、多くのリスクを抱えることになるため、今から対応を進めることが重要となる。では、なぜ移行を急がなければならないのか、その理由とは。
()
アカウントが二重登録されてしまう問題を解消する。
()
今回のWindows 10の更新プログラムには、IntelがSkylake向けにリリースしたマイクロコードアップデートが含まれる。
()