ニュース/お知らせ
- 領域の横サイズ: px
- 領域の縦サイズ: px
| 本日はMicrosoft月例セキュリティー更新の日 | |
|
本日はMicrosoftWindowsの月例定期更新の日。 2022年4月のセキュリティ更新プログラム (月例)-Microsoft Security Response Center 「Windows 10 バージョン 1909/20H2」のパッチ提供は来月5月10日が最後とMicrosoftが注意喚起しています。 ※ただし「バージョン 20H2」のEnterprise/Educationエディションは除く。 先日「Chromium」(Google Chrome)にもセキュリティアップデートがあった。追従するセキュリティパッチが近日中にリリースされる見込みということで、いずれも適用を怠らないように実施しておきましょう。(2022.4.13) | |
| 本日は月例更新の日! | |
|
本日はMicrosoftWindowsの月例定期更新の日。 ☆2022年3月セキュリティ更新(月例) Microsoft Security Response Center ☆MicrosoftOffice関連 更新の詳細は セキュリティ更新プログラム ガイド をご参照ください。(2022.3.9) | |
| 本日はマイクロソフト月例のセキュリティー更新の日 | |
|
本日はマイクロソフト月例のセキュリティ更新の日です。(毎月第2水曜日) 2022 年 1 月のセキュリティ更新プログラム (月例) Windows10はまだまだ利用者が多い状態です。今まではWindoews10の各Ver.毎に累積更新プログラムのKB番号が異なっていましたが、最新バージョンから3世代分(21H2、21H1、20H2)の累積更新プログラムのKB番号が共通になりました。 2022-01 Windows10 Ver.21H2 の累積更新プログラム (KB5009543)(November 2021 Update) 2022-01 Windows10 Ver.21H1 の累積更新プログラム (KB5009543)(May 2021 Update) 2022-01 Windows10 Ver.20H2 の累積更新プログラム (KB5009543)(October 2020 Update) また、今回は、WindowsやOffice、Exchange Serverをはじめ、Teams、.NET Framework、Microsoft Graphicsコンポーネント、Microsoft Windows Codecs Libraryなど95件の脆弱性のほか、オープンソースに起因する脆弱性2件にも対応しています。 更新をお忘れ無く。(2022.1.12) | |
| 毎月恒例のMicrosoftセキュリティー更新の日 | |
|
本日2021年12月14日は、毎月恒例のMicrosoftセキュリティー更新の日です。 2021年12月のセキュリティ更新プログラム一覧 で内容が公開されています。Office関連の内容も含まれているので、しっかりと更新しておきましょう。 自動更新に設定している場合でも、念のため、内容は確認すると安心です。(2021.12.14) | |
| 2022年のセキュリティ更新プログラムリリーススケジュール発表 | |
|
Microsoft Security Response Centerで来年2022年の「セキュリティ更新プログラム リリース スケジュール (2022 年)」を発表しています。 更新プログラムの評価、テスト、適用の計画にご活用ください。(2021.11.29) | |
| MicrosoftがInternet Association(インターネット協会)から離脱 | |
|
MicrosoftがInternet Association(インターネット協会)から離脱するようです。 インターネット協会はGoogle・Amazon・eBay・Facebookなどによって2012年に設立された業界団体です。この協会は、インターネットや最新テクノロジーなどの規制に関連して、議会・裁判所・政府・行政機関などに対するロビー活動を行っています。今ではAirbnb・Dropbox・LinkedIn・Netflix・PayPal・Microsoft・Uberなど多くの有名な企業が加盟しています。(2021.11.17) | |
| 本日はMicrosoftWindowsセキュリティー更新の日 | |
|
本日は定例のWindowsセキュリティー更新の日。Windows7にも更新は発生しているようなので、必ず実施すことをお勧めします。また、Windows 11ではリリース直後に発覚した問題が多数修正されているそうです。 2021年11月のセキュリティ更新プログラム (月例) Microsoft Security Response Center 今月のパッチでは、55件の脆弱性が修正されたようで、すでに攻撃が確認されているゼロデイ脆弱性となっており一刻も早い対処が必要とされています。 Microsoft Excel のセキュリティ機能のバイパスの脆弱性(Important)対策も含まれていいます。詳細はMSRCカスタマー ガイダンスセキュリティ更新プログラムガイドをご参照下さい。 11月8日(月)では定例更新日ではないものの、Windows11に定例外のパッチ、IMEやSnipping Toolが開けない問題に対処していました。 米国では一足早めに「Windows11」向けの更新プログラム「KB5008295」を定例外でリリースしており、「Windows 11」で利用できなくなった「Snipping Tool」アプリやIMEが開けない問題に緊急対処したものだそうだ。 (もう少し完成してからのリリースがよかったのではと思います。)(2021.11.10) | |
| Windows7/8/8.1のOneDrive提供終了 | |
|
2022年3月1日以降は、当該OSにインストールしたデスクトップ版OneDriveからのファイル同期が不可能になるようです。 End of support for OneDrive desktop application on Windows 7, 8, and 8.1/Windows 7、8、および 8.1 での OneDrive デスクトップ アプリケーションのサポートの終了 --発表の一部抜粋-- 新しいテクノロジとOSにリソースを集中し、ユーザーに最新かつ安全なエクスペリエンスを提供するために、2022年1月1日から、個人用のWindows7、8、および8.1デバイスのOneDriveデスクトップアプリケーションに対する更新プログラムは提供されなくなります。 Windows7、8、および8.1のOSで実行されているパーソナルOneDriveデスクトップアプリケーションは、2022年3月1日にクラウドへの同期を停止します。 Microsoftではデスクトップ版OneDrive提供終了予定のOSを使用している場合は、OSをWindows 10またはWindows 11にアップグレードすることを推奨しています。 ……………………‥‥‥‥‥・・‥‥‥‥‥…………………… 因みに、Windows8のサポートは2016年1月12日で既に終了しています。Windows7とWindows8.1の延長サポートも2023年1月10日で終了するとされています。(2021.11.8) | |
| 人気JavaScriptライブラリが乗っ取りの被害 | |
|
多くのプロジェクトで使われているnpmで公開されている UAParser.js は、ウェブサイトを訪れたユーザーのユーザーエージェント文字列を解析して、ブラウザの種類やレンダリングエンジン、OS、CPU、デバイスの種類やモデルを識別するために使用されるライブラリで、非常に便利なツールとしてFacebook・Microsoft・Amazon・Googleなどの超大手企業で使用されています。しかし、UAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明したと発表されました。 Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js #536 デバイスがWindowsの場合はXMRigをjsextension.exeとして保存することに加え、バッチファイルがsdd.dllファイルをダウンロードしてcreate.dllとして保存するようです。 ダウンロードするDLLはデバイスに保存されているパスワードを盗もうとするトロイの木馬であり、おそらくDanaBotではないかとみられているようです。 jsextensionやjsextension.exeが存在する場合はこれらを削除し、Windowsユーザーの場合はcreate.dllを速やかに削除する必要があります。 トロイの木馬に感染した全てのWindowsおよびLinuxユーザーは、パスワードやトークンを変更する必要があるとBleepingComputerはアドバイスしています。(2021.10.26) | |
| 今日はMicrosoftWindows恒例のセキュリティーアップデートの日 | |
|
MicrosoftではWindowsにゼロデイ脆弱性1件が含まれています。 今月のパッチでは、深刻度「Critical」の脆弱性が3件修正されています。リモートコードが実行されるなどの脆弱性に対しては「Microsoft Word」におけるリモートコード実行の危険も対象となっています。重要ですので忘れずにアップデートをしておきましょう。 また、Windows10にはWindowsUpdate 2021年10月の不具合情報でセキュリティ更新プログラム KB5006670を提供しています。 対象:Windows10 21H1/20H2/2004用セキュリティ更新プログラム: KB5006670 KB5006670はWindows10 バージョン21H1/20H2/2004用のセキュリティアップデートを含む累積更新プログラムですが、Micorosftでは、この更新プログラムを適用することでWindows10の脆弱性が修正されるとしています。(2021.10.13) | |