| 今月2018年12月のセキュリティ更新の日 (月例)は12月12日です。 |
マイクロソフト社のセキュリティ更新プログラムは、米国日付の毎月第2火曜日に公開されており、日本では、時差の関係上、毎月第2火曜日の翌日の公開となっています。
※来年2019年もこの方針には変更が内容です。
バックグランドでアップデートしていてもトラフィックがかなり混雑する日であることを少し頭の片隅においておきましょう。
◆2018年スケジュール
Microsoftのセキュリティrenewalプログラムスケジュール 2018年
◆2019年のスケジュール
Microsoftのセキュリティrenewalプログラムスケジュール 2019年(2018.12.10)
|
| 2020年には主要なブラウザでTLS1.0とTLS1.1が無効化 |
2020年には主要なブラウザでTLS1.0とTLS1.1が無効化される予定だといわれています。
「TLS」とは、インターネットなどのネットワークでデータを暗号化して送受信するプロトコルの一種で、ネットスケープコミュニケーションズが1990年代中頃に開発した暗号化プロトコルである「SSL」の後継として、インターネット技術タスクフォース(IETF)によって策定されました。
まだSSLにも対応させていないのに、後継版があったのか、という人もいることは確かですが、1999年には「TLS1.0」がリリースされ、実質的にSSLからTSLへの移行が行われました。2006年には改良版で「TLS1.1」がリリース、さらに2008年には「TLS1.2」がリリースされています。また、今年ですが、2018年8月には最新版としてIETFから「TLS1.3」が正式にリリースされました。
古いVer.には多数の攻撃に対して脆弱性があると指摘されているからです。
「なんだかアクセスが遅いサイトがある」と思ったことがあるかもしれませんが、一部のサイトでは通信速度が実際に高速になっているためです。
セキュリティーの向上に前向き人取り組みましょう!ということで、
以下のサイトにアクセスしてHTTPSでのアクセススピードを計測した後、隣にある右上の「HTTP」というリンクをクリックしてHTTPでのアクセススピードを計測します。
スピードの違いを体感できるそうです。
HTTP vs HTTPS Test(https://www.httpvshttps.com/)(2018.10.17)
|
| 2018年10月のセキュリティ更新プログラム (月例) |
10月の月例更新プログラムは2018年10月10日 (日本時間)です。
今月の「悪意のあるソフトウェアの削除ツール」では、新たに Wemaeye、Wanascan、Wannamine、Lonit に対する定義ファイルが追加されているようです。
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
★9月の月例のセキュリティ更新プログラム適用後に確認されていた、
仮想マシン上のNLBの問題やPFX証明書の問題、また
IKEv2を使ったVPN接続に関する問題の修正は、
今月10月のセキュリティ更新プログラムに含まれているそうです。
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようにしましょう。
https://blogs.technet.microsoft.com/jpsecurity/2018/10/10/201810-security-updates/
次回のセキュリティ更新プログラムは、11月14日(日本時間) を予定。
更新の年間スケジュール予定(2018.10.8)
|
| 2018 年 9 月のセキュリティ更新プログラム (月例) |
月例更新プログラムは9月は12日でした。
Windows7や8.1のOSに対して、
今月の Windows 用のセキュリティ更新プログラムで以下を含む問題が解決されています。
------------------------------------------------------------------------------
Windows 7 / Windows 8.1 上の Internet Explorer 11 にて確認されていた、リダイレクト時に空白ページが表示される問題 (関連 KB 4343205 / 4343900) に対する修正は、今月リリースしたセキュリティ更新プログラムに含まれています。
------------------------------------------------------------------------------
https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/(2018.9.13)
|
| 2018年7月12日は弊社の健康診断につき午前中は電話に出られない時間帯があります。 |
明日の2018年7月12日は弊社の健康診断につき午前中ですが、電話に出られない時間帯があります。ご迷惑をおかけいたします。お急ぎでない場合、このサイトにあるお問合せ或いはメール等でお願いいたします。(2018.7.11)
|
| 今日は2018年7月のセキュリティ更新の日 (月例) |
2018年7月11日 (日本時間)の今日、マイクロソフトは2018年7月(月例)のセキュリティ更新プログラムを公開。
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 4 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。(2018.7.11)
|
| 7月4日は設立記念日につき会社は休暇 |
設立記念日につき休暇のご案内
平素より、弊社をご利用賜りましてありがとうございます。
さて、弊社では7月4日は設立記念日で休暇としております。
ご迷惑をお掛け致しますが、何卒ご理解ご協力の程よろしくお願い申し上げます。(2018.7.3)
|
| Wi-Fiセキュリティの新規格「WPA3」登場で、WPA2の脆弱性にも対応 |
Wi-Fiに関する規格を策定するWi-Fi Allianceが、アメリカ時間の2018年6月25日にWi-Fiセキュリティの新規格「WPA3」を発表しました。2018年現在、幅広く使用されているWPA2では、パスワードなしでWi-Fiトラフィックを傍受できる「KRACK」と呼ばれる脆弱性などの問題を抱えていましたが、WPA3では大幅にセキュリティが向上し、これらの問題が全て解決できるとのことです。
Wi-Fi Allianceによると、WPA3の正式な導入は今年2018年後半になるとのことで、2019年後半には全てのWi-FiルーターにWPA3の実装が必須になる予定であるとのことです。
Wi-Fi Alliance introduces Wi-Fi CERTIFIED WPA3 security | Wi-Fi Alliance(2018.6.25)
|
| Windows 2018年6月のセキュリティ更新プログラム (月例) |
本日はWindowsの「2018年6月のセキュリティ更新プログラム (月例)」が実施される日。
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Plutruption!ARXep、Win32/Plutruption!ARXbxep に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
いつも問題になっている「Adobe Flash Player」のセキュリティ更新プログラム(ADV180014)は6月7日(米国時間)に定例外で公開されていました。こちらも手動で実施しておきましょう。(2018.6.13)
|
| 6月13日(水)は棚卸しのため営業はしておりません。 |
関係者の皆様へ:
6月13日(水)は終日棚卸し作業のため営業はしておりません。
ご迷惑をおかけいたしますが、悪しからずご了承下さいますよう
宜しくお願い申し上げます。(2018.6.12)
|
