「パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パッチ」に関する情報が集まったページです。

Innovative Tech:
腕に貼った電子パッチで「酒の飲みすぎ」「筋肉疲労」「血糖値」などを監視 測定結果はスマホで確認
米カリフォルニア大学サンディエゴ校の研究チームは、血糖値やアルコールの摂取量、運動中の筋肉疲労の記録などを計測できる腕に貼るウェアラブル小型デバイスを開発した。(2022/5/19)

「Microsoft Remote Procedure Call」に脆弱性
Windowsに見つかった「RPC」の危ない脆弱性 パッチ未適用PCは全滅か?
「Windows」の重要なネットワークコンポーネントである「RPC」に脆弱性が見つかった。急速な被害拡大の可能性があると専門家は警鐘を鳴らす。何が危険なのか。実害を防ぐにはどうすればいいのか。(2022/5/11)

できているか「セキュリティ衛生管理」【前編】
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。(2022/4/4)

アナログ・デバイセズ MAX30009:
低電力ウェアラブル向け生体インピーダンスAFE
アナログ・デバイセズは、高精度のバイタルサイン測定に適した生体インピーダンスAFE「MAX30009」を発表した。ウェルネス向けウェアラブル機器や医療パッチなど、バッテリー駆動の小型ウェアラブル機器に適する。(2022/3/31)

トレンドマイクロ製品に任意のコードを実行できる脆弱性 修正パッチ適用呼び掛け
情報セキュリティ製品「Trend Micro Apex Central」の脆弱性を悪用したサイバー攻撃が発生している。トレンドマイクロはリリース済みの修正パッチを適用するよう呼び掛けている。(2022/3/29)

NEC、Windowsのパッチ運用業務をリモートで代行する支援サービスを提供開始
NECは、同社提供のクラウド型ICTインフラ運用サービス「NEC ICT Management Service and Technology」に「Windowsパッチ運用代行サービス」を追加した。(2022/3/22)

Microsoft Azure最新機能フォローアップ(164):
再起動なしで長期運用を実現、Windows Server仮想マシンの「ホットパッチ」機能が正式版に
Microsoftは2022年2月16日(米国時間)、これまでプレビュー機能として提供されていたAzure仮想マシンの「ホットパッチ」機能を正式にリリースしました。運用環境において、長期間運用のためにこのパッチ管理機能を利用できるようになりました。(2022/2/25)

医療機器ニュース:
傷の自己治癒を促進する、自律発電型のナノ発電パッチ
物質・材料研究機構は、圧電または摩擦帯電材料を用いた自律発電型の創傷被膜用ナノ発電素子の開発研究に関する、国立精華大学(台湾)のレビュー論文について発表した。(2022/2/17)

鼻毛真拳奥義「月光蝶である」! ハジケた改造「ボーボボガンダム」が「子安武人専用」「首領パッチ役はカプルで」と話題
このボーボボガンダムすごいよ! さすがターンエーのお兄さん……?(2022/2/10)

TechTarget発 世界のITニュース
Log4j騒動のあおり? MicrosoftやApple製品の重大パッチ適用が後回しされる訳
MicrosoftやAppleの製品に脆弱性が見つかりパッチが公開されたが、ユーザー企業の適用に遅れが出る可能性がある。防御策の妨げになるのは、話題の“あの脆弱性”だ。(2022/1/28)

その知識、ホントに正しい? Windowsにまつわる都市伝説(202):
Windows Serverにおける新旧ホットパッチの話
「ホットパッチ」は、Windows Serverの一部のエディションで利用可能な、再起動不要のセキュリティ更新機能です。このホットパッチ、実は、アーキテクチャは異なるものの、10年以上前に導入され、その後使われなくなった機能であることをご存じでしょうか。(2022/1/26)

Appleの脆弱性への姿勢に疑問の声【後編】
「古いmacOS」を使うのは“自己責任”? 専門家がAppleのパッチ配布姿勢に苦言
同じ「macOS」の脆弱性なのに、以前のバージョンのmacOSへのパッチ配布が後回しに――。こうしたAppleの姿勢に、セキュリティベンダーMalwarebytesが苦言を呈する。(2022/1/24)

Microsoft、1月の累積更新プログラムで発生した問題の緊急パッチを配信
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。(1月の)累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。(2022/1/21)

ウェアラブルEXPO:
ウェアラブルデバイスの皮膚用粘着剤、AGCがウレタンで新提案
AGCは「第8回ウェアラブルEXPO」において、パッチ型ウェアラブルデバイスなどに最適な皮膚用ウレタン粘着剤を展示。従来のシリコーンやアクリルなどの材料と比べて、皮膚が蒸れにくく、抗菌性を有し、長期間の貼り付けでも皮膚ダメージが少ないことが特徴で、フレキシブル基板として回路を形成することもできる。(2022/1/20)

MySQLやOracle DBも対象に:
Oracleが497個の脆弱性を修正するパッチを公開 確認と適用を
Oracleから2022年1月のクリティカルパッチアップデートの提供が始まった。今回のアップデートは497個の脆弱性が修正対象。該当製品を使用している場合には迅速にアップデートしてほしい。(2022/1/19)

管理者権限を不正に取得可能
「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?
「Windows Installer」の脆弱性「CVE-2021-41379」に亜種が見つかった。専門家によると、CVE-2021-41379のパッチとしてMicrosoftが配布した更新プログラムでも、この亜種を修正できない。その危険性とは。(2021/12/31)

Appleの脆弱性への姿勢に疑問の声【前編】
Appleの「macOS」修正姿勢に専門家が批判 「なぜパッチをすぐ配布しないのか」
Appleが脆弱性を修正する一連の行動について、セキュリティベンダーMalwarebytesが問題を提起した。批判の焦点はどこにあるのか。(2021/12/22)

Apache、Log4jに関する3つ目の修正パッチを公開 新たな脆弱性を修正
Apache Log4jを巡る一連の脆弱性問題で、新たな脆弱性が発見された。Apacheはこれを受けて3つ目のセキュリティパッチを公開した。すでにアップデートをした場合も、現在のバージョンを確認するとともに対策に取り組んでおきたい。(2021/12/21)

パッチ適用が難しい6つの理由【第4回】
「パッチ適用の責任者がいない」問題が企業のセキュリティを脅かす理由
パッチ適用は重要な業務だが、実施に際してさまざまな問題が付きまとう。企業はなぜ、危険性を理解していながらパッチを適用しないままにしているのか。3つの課題を取り上げる。(2021/12/9)

パッチ適用が難しい6つの理由【第3回】
IT担当者が「更新ボタン」を“全てを台無しにするボタン”だと考える理由
パッチ適用は企業の長年の課題だ。パッチを適用することで予期せぬ事態に陥ったり、何にパッチを適用すればよいのか分からなくなったりする企業もある。そうした問題はなぜ起こるのか。(2021/12/2)

Zoom、クライアントアプリに自動アップデート機能を追加
ビデオ会議サービス「Zoom」の個人向けクライアントアプリのWindows版とmacOS版に、自動アップデート機能が加わった。最新機能やセキュリティ・パッチを利用しやすくなる。(2021/12/1)

「日本のデザインの信頼を背負っている」 グッドパッチの情シス担当が認証基盤をOktaで刷新するまで
グッドパッチは2020年6月にデザイン会社で初めて東証マザーズにIPOした新進気鋭の企業だ。「日本のデザインの信頼を一身に背負っている」という同社で情シスを務める担当者は認証基盤の刷新をどのように進めたのだろうか。詳細を聞いた。(2021/12/3)

Linuxセキュリティ専門家に聞く【前編】
「99%のランサムウェア攻撃を防げる手段」を書いた専門家が本当に伝えたいこと
IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。(2021/11/26)

Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開
Microsoftが11月のセキュリティ更新で修正したはずの脆弱性がまだ悪用できると、報告者が概念実証をGitHubで公開した。既にマルウェアサンプルが検出されているという報告もある。(2021/11/25)

パッチ適用が難しい6つの理由【第2回】
「パッチを全て、今すぐ適用する」がなぜ“間違い”なのか?
企業が恒常的にパッチを適用できていない現状の原因は、「全てのパッチを一度に適用しようとしているため」だと専門家は指摘する。どうすればこの問題を解消できるのか。(2021/11/25)

医療機器ニュース:
インスリンポンプを操作する、スマートフォン型端末の開発に着手
テルモは、パッチ式インスリンポンプ「メディセーフウィズ」を操作する、スマートフォン型端末を開発する。同端末の開発に向けて、欧州のパートナー企業と共同開発契約を締結した。(2021/11/22)

パッチ適用率98%超のPC管理ツールとは
永遠に適用されないセキュリティパッチに終止符を、テレワーク時代のPC管理術
ハイブリッドワークの実現にはPCやモバイル端末のセキュリティ対策が欠かせない。だが要となるセキュリティパッチやアップデートを「確実に」適用するのは難しく、状況把握も困難だ。この問題を解消するツールが市場の高い評価を得ている。(2021/11/22)

パッチ適用が難しい6つの理由【第1回】
企業が「パッチ」を適用しない理由と、“脆弱性放置企業”を責められない理由
パッチの重要性を理解している企業の全てが、パッチを十分に適用できているわけではない。リスクがあるにもかかわらず、パッチ未適用のIT製品は至る所にある。それはなぜか。(2021/11/18)

抽選でAmazonギフト券が当たる
「脆弱性・パッチ管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2021/11/9)

Windows 11でSnipping Toolなどが開けない問題の緊急パッチ公開
Microsoftは「Windows 11」向けの帯域外更新「KB5008295」をリリースした。IMEやSnipping Toolなどが開けない問題を解決する。適用には再起動が必要だ。(2021/11/6)

発生し得る攻撃の詳細と対策
「Apache HTTP Server」に脆弱性 専門家がパッチ適用を“強く推奨”の理由
「Apache HTTP Server」の脆弱性を悪用する攻撃を観測したという発表を受け、セキュリティ専門家は、利用者に対してパッチの適用を強く推奨している。その理由とは。(2021/11/5)

「ボボボーボ・ボーボボ」のダサセーター爆誕 ボーボボ&首領パッチ、ハジケリストならどっちを着る?
プルコギパーカーもかわいいぞ。(2021/10/20)

適用をためらわせる“あの理由”
Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。(2021/9/15)

Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告
Atlassianが8月末にパッチを公開したConfluenceの脆弱性を悪用する攻撃が拡大していると、米当局が警告した。米国はLabor Dayの3連休だが「週明けまで待つことはできない」と米サイバー軍は至急パッチを適用するよう呼び掛けた。(2021/9/5)

メンテナンス・レジリエンス OSAKA 2021:
一般車両で運べる小型マルチビーム測量無人ボート、手動操作と自動航行に対応
英国のキングスブリッジに本社を構えるPicotechは、一般車両で運べ、オフセット計測やパッチテストの回数を最小化し、現場で迅速に使える小型マルチビーム測量無人ボート「PicoCAT-130」を開発した。(2021/8/6)

TechTarget発 世界のITニュース
Windows脆弱性「PrintNightmare」に緊急パッチ提供 Microsoftはなぜ急いだのか
Windowsの印刷関連の脆弱性「PrintNightmare」に対処すべく、Microsoftは定例外のスケジュールでパッチを提供した。なぜMicrosoftはパッチ提供を急いだのか。パッチをすぐに適用できない場合の対処法とは。(2021/7/30)

Kaseya VSAの脆弱性、アップデートを装ったフィッシング攻撃にも注意
2021年7月に入ってから、Kaseya VSAの脆弱性を利用した大規模なサプライチェーンランサムウェア攻撃が続いている。さらに修正パッチのアップデートを装ったフィッシング詐欺も新たに登場した。(2021/7/12)

Microsoft、Windowsの緊急パッチ公開 「PrintNightmare」に対処
Microsoftが7月1日に認めたWindowsの印刷スプーラーの脆弱性に対処する緊急パッチを公開した。「PrintNightmare」と呼ばれるこの脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されてしまう。Windows 7向けのパッチも公開された。(2021/7/7)

ネットワークレベルでエンドポイントの脆弱性に対処:
「仮想パッチ」は通常のパッチと何が異なるのか
仮想パッチは脆弱性パッチの一種だが、脆弱性のあるソフトウェアへ直接パッチを当てるのではなく、ネットワークレベルで脆弱性に対応する。Compritech.comによれば、ネットワークやシステムの管理者は業務の一環として仮想パッチに取り組むべきだという。(2021/6/17)

NAME:WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。(2021/6/11)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

「arrows NX9 F-52A」がOSバージョンアップ Android 11に
NTTドコモのミドルレンジ5Gスマートフォン「arrows NX9」がAndroid 11にバージョンアップする。同OSの新機能を利用できるようになる他、セキュリティパッチが2021年3月版に更新される。(2021/5/6)

【情報更新あり】VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供までは回避策を推奨
CISAがPulse Connect Secureの脆弱性を利用した攻撃に関する注意喚起を発表した。侵入を許した場合、Webシェルを仕込まれている可能性がある。場合によってはかなりの数のアカウントのパスワードリセットと、システム全体のチェックと対処が必要になる。(2021/4/22)

TechTarget発 世界のITニュース
「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開
「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。(2021/4/20)

Androidの4月月例セキュリティ更新は危険度最高2件含む36件、Pixelでは5件のバグ修正も
Googleが月例セキュリティ情報の4月版を公開し、パッチの配信を開始した。Pixelシリーズではセキュリティ更新の他、VPN接続問題など5件の修正もある。(2021/4/6)

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用
Microsoftが「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。(2021/3/29)

WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。(2021/3/25)

Innovative Tech:
センサーシールを皮膚に貼って「アルコール、カフェイン、ブドウ糖、乳酸、血圧、心拍数」を同時計測
超音波で血圧と心拍数をモニターし、その他は電気化学センサーで計測する、高機能なセンサーパッチ。(2021/3/20)

Microsoft Azure最新機能フォローアップ(138):
数カ月間“再起動なし”のセキュリティ更新を実現するAzure仮想マシンの新機能「ホットパッチ」とは?
Microsoftは2021年3月初め、2020年9月からパブリックプレビューとして提供している「VMゲストの自動パッチ適用」機能に、新たに「ホットパッチ」を追加しました。ホットパッチを利用すると、最大で6カ月間、仮想マシンの再起動なしでセキュリティパッチを適用できるようになります。(2021/3/16)

この頃、セキュリティ界隈で:
「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。(2021/3/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.