2018年2月23日

2018年2月のWindows Updateについて


2月も、Windows Updateが14日に公開されています。
50件もの脆弱性の修正が含まれているとのことです。

脆弱性の最大深刻度を見ると、4段階中もっとも高い「緊急」の脆弱性が14件。次いで深刻度が高い「重要」が34件、続く「警告」が2件だった。(Security NEXT より引用)

とのことです。

悪用された場合の影響は小さいものではありませんので、確実にそして早めに適用しておきましょう。
Windows 10では自動的に適用されているはずです。Windows 7・8.1での適用手順については、下記のマイクロソフト社のサイトを参照してください。


この機会にWindows Updateの設定などの再確認をおすすめします。今後もWindows Updateの配信は続きますので、確実に適用できるようにしておいてください。

場合によっては、Windowsの標準機能だけで脆弱性に対応していくのは不安に感じられるかもしれません。
対処としては、たとえばカスペルスキーの法人向けセキュリティソフト「Kaspersky Endpoint Security for Business」では、Windows Updateの管理や配信も可能であり、セキュリティ強化という意味で非常に心強いパートナーとなってくれるはずです。

《参考URL》


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
株式会社サンロフト 0 件のコメント:
ラベル: ,

2018年2月8日

Adobe Flash Player の脆弱性対策について


「Adobe Flash Player」にウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が明らかになりました。

 Adobe Systemsでは、日本時間2月7日に修正プログラムを公開しました。
脆弱性を悪用した標的型攻撃が確認されているという情報があるため、至急更新プログラムを適用しましょう。

今回明らかとなった脆弱性「CVE-2018-4878」は、「同28.0.0.137」および以前のバージョンに存在します。

解放後のメモリへアクセスするいわゆる「Use-after-free」の脆弱性で、リモートよりコードを実行され、システムの制御を奪われる可能性があります。


 参考元
Adobe Flash Playerにゼロデイ攻撃が発生 - 2月5日の週に修正予定
Adobe、Flashゼロデイ脆弱性に対処した定例外更新をリリース - できる限り早急に更新を


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
株式会社サンロフト 0 件のコメント:
ラベル: ,

2018年2月1日

Java の脆弱性、アップデートで対応


Oracle社の Java プログラムの実行環境(JRE)に脆弱性が発見されました。
対策として、クリティカルパッチアップデートプログラムが配布されています。

今回のアップデートでは、CVEベースで21件の脆弱性を解消した。共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は5件。21件のうち18件に関してはリモートより攻撃が可能だとしている。
Security NEXTより引用)

対象の製品・バージョンは以下の通りです。
  • Oracle Java SE 9.0.1
  • Oracle Java SE 8 Update 152
  • Oracle Java SE 7 Update 161
  • Oracle Java SE 6 Update 171
  • Oracle Java SE Embedded 8 Update 151

悪用された場合の影響は決して小さくありません。確実に対処しておきましょう。
下記のリンクから、ダウンロードできます。



《参考URL》
* Oracle Java の脆弱性対策について(CVE-2018-2638等):IPA 独立行政法人 情報処理推進機構
* アップデートで「Java SE」の脆弱性21件を解消 - Oracle:Security NEXT


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
株式会社サンロフト 2 件のコメント:
ラベル: , ,
登録: 投稿 (Atom)