このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、2週間以上も間が空いてしまいましたが、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年9月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・SQL Server

・Microsoft Jet データベース エンジン

・Microsoft Office、Microsoft Office Services および Web Apps

・Microsoft Dynamics

・Visual Studio

・Microsoft Exchange Server

・SQL Server

・ASP.NET

・Microsoft OneDrive

・Azure DevOps

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft ブラウザーのメモリ破損の脆弱性

・Windows Text Service Module のリモートでコードが実行される脆弱性

・Microsoft COM for Windows のリモートでコードが実行される脆弱性

・Windows Camera Codec Pack のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

・Microsoft SharePoint のリモートでコードが実行される脆弱性

・Windows のリモートでコードが実行される脆弱性

・GDI+ のリモートでコードが実行される脆弱性

・Microsoft SharePoint Server のリモートでコードが実行される脆弱性

・Windows Media Audio Decoder のリモートでコードが実行される脆弱性

・Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性

・Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性

・Visual Studio のリモートでコードが実行される脆弱性

・Microsoft Exchange のリモートでコードが実行される脆弱性

以上となります。

今回は深刻度が『緊急』のものが多いように感じられます。

早めのセキュリティ更新プログラムの適用が望まれます。

また、2020年末にMicrosoft Edge、Internet Explorer 11のAdobe Flash Playerのサポートが終了することがMicrosoft（マイクロソフト）のブログにて触れられています。

あなたの企業は大丈夫でしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭のVPNの認証情報が流出した件、このようなことが起きていてはVPN接続をしている意味がなくなってしまいます。

しかし、この問題はごく単純なものでもあるようです。

VPNの認証情報などが流出した理由

『COVID-19（新型コロナウイルス感染症）』の影響で、社外から組織内部へのアクセスにはVPNが使われています。

しかし、今回は結構な大手企業の情報も流出していると報道されています。

この原因は、脆弱性を修正したパッチを当てていなかったことと報道されています。

メーカーやセキュリティ機関では繰り返し注意喚起を行ってきたようですが、残念ながら修正パッチを当てていなかった企業が狙われてしまったということです。

このように、セキュリティ上の脆弱性は常に最新の修正パッチを適用しておく必要性がありますが、今回のようなことが大手企業でも起こるということは人的リソースに余裕がないのでしょうか？

いずれにしても今後も在宅勤務などのテレワークは続きます。

今一度見直しをされることが必要となりそうです。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先週Microsoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年8月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft スクリプト エンジン

・SQL Server

・Microsoft Jet データベース エンジン

・.NET Framework

・ASP.NET Core

・Microsoft Office、Microsoft Office Services および Web Apps

・Microsoft Windows Codecs Library

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・.NET Framework のリモートでコードが実行される脆弱性

・Windows Media のリモートでコードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・NetLogon の特権の昇格の脆弱性

・Microsoft Outlook のメモリ破損の脆弱性

・Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

・MSHTML エンジンのリモートでコードが実行される脆弱性

・Microsoft Edge PDF のリモートでコードが実行される脆弱性

以上となります。

また、マイクロソフトによると一部の脆弱性の悪用を確認しているとのことですので、セキュリ

ティ更新プログラムの早期の適用が望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今朝私が目にしたものとは、『ウイルスバスター』に関するネガティブなタイトルです。

新聞に掲載された週刊誌のタイトルしか見てはいませんが、念のためお伝えします。

ウイルスバスターに重大疑惑報道

その新聞広告に掲載されていた週刊誌のタイトルは以下のように書かれていました。

シェアNo.1のウイルス対策ソフト「ウイルスバスター」に重大疑惑

日本中のパソコンから中国にデータが盗まれている

というものです。

さて、この記事の真相は不明ですが、このウイルス対策ソフト『ウイルスバスター』を開発するT社は過去にも少し問題がありました。

一つは元従業員による不正行為により個人ユーザーの情報流出。（2019年11月）

もう一つはある電機メーカーに不正アクセスがあり、その原因となったウイルス対策ソフトが『ウイルスバスター』というものです。（2020年1月）

記憶に新しいところではこの二つですが、これはどちらもT社が認めていることで、今回の週刊誌報道は後者の不正アクセスが他にもあったことで疑いを持たれているのではないか？と勝手に推察しています。

（過去には別の不祥事もあります。）

後者の場合は前者と違い、内部不正によるものではなく第三者に脆弱性を突かれたものとされていることもあり、他社でも同様の事案があったのだとすれば疑惑報道が出てもおかしくないように思えます。

個人的な見解としては、業務で『ウイルスバスター』を使用するのは避けた方が無難に感じますし、私の会社では何を選択したら良いかの質問を受けた際、随分前から同社とは異なるメーカーのウイルス対策ソフトをお勧めするようにしています。

ご参考までに。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年7月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・IE モードの Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Skype for Business

・Visual Studio

・Microsoft OneDrive

・オープン ソース ソフトウェア

・.NET Framework

・Azure DevOps

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Office の特権の昇格の脆弱性

・Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性

・.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性

・Microsoft Outlook のリモートでコードが実行される脆弱性

・Windows DNS サーバーのリモートでコードが実行される脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・DirectWrite のリモートでコードが実行される脆弱性

・Windows アドレス帳のリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Windows フォント ライブラリのリモートでコードが実行される脆弱性

・PerformancePoint Services のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年6月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・IE モードの Microsoft Edge (Chromium ベース)

・Microsoft ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Microsoft Dynamics

・Visual Studio

・Azure DevOps

・HoloLens

・Adobe Flash Player

・Android 向け Microsoft アプリ

・Windows App Store

・System Center

・Android アプリ

また、深刻度が『緊急』のものには以下のものがあります。

・2020 年 6 月の Adobe Flash のセキュリティ更新プログラム

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft SharePoint Server のリモートでコードが実行される脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft ブラウザーのメモリ破損の脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Windows OLE のリモートでコードが実行される脆弱性

・Windows Shell のリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・Windows のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先日の『iOS 13.5』のリリース情報に続く『iOS 13.5.1』のリリース情報です。

iOS 13.5.1のアプデ内容

今回の『iOS 13.5.1』は『重要なセキュリティアップデート』と『バグ修正』です。

『iOS 13.5』がリリースされた直後、『iOS 13.5』が搭載されたiPhoneなどが『脱獄』できてしまうことが指摘されていました。

それに対する修正が行われたことが『重要なセキュリティアップデート』の内容です。

それ以外には、『iOS 13.5』へのアップデートを行ったことにより『バッテリー消費が激しくなった』という、『iOS』ではよく指摘される問題があがっていたようで、その問題も修正されているようです。

2週間も経たずにリリースされた『iOS 13.5.1』ではありますが、今回は『重要なセキュリティアップデート』が含まれていることもあり、『iOS 13.5』を様子見した方もアップデートされた方も、どちらも『iOS 13.5.1』にアップデートされることがお勧めです。

また、同時に『iPadOS 13.5.1』、『watchOS 6.2.6』、『tvOS 13.4.6』、『HomePod 13.4.6』のリリースも行われているようです。

ご参考までに。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、久しぶりの投稿にはなりますが、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年5月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Visual Studio

・Microsoft Dynamics

・.NET Framework

・.NET Core

・Power BI

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft SharePoint のリモート コードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge の特権の昇格の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・MSHTML エンジンのリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft 色の管理のリモートでコードが実行される脆弱性

・Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性

・Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性

以上となります。

セキュリティ更新プログラムの早急な適用が望まれます。

]]> https://www.trilogyforce.com/blog/ms-security-update-2020-04/ Tue, 21 Apr 2020 09:19:23 +0900 https://www.trilogyforce.com/blog/?p=8843 Microsoft（マイクロソフト）は4月14日（米国時間）、2020年4月の月例セキュリティ更新プログラムを公開しました。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『新型コロナウイルス感染症』の影響で在宅勤務を強いられている方々、どのように在宅で業務をこなされていますか？

私は音楽を流しながら行っています。

普段聴いている好きなジャンルではなく、嫌いなジャンルでもない、リラックスできそうなBGMとしてジャズ系のラジオを流しています。

小さ目な音量で♪

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年4月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Visual Studio

・Microsoft Dynamics

・Android 向け Microsoft アプリ

・Mac 向け Microsoft アプリ

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Graphics のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Microsoft SharePoint のリモート コードが実行される脆弱性

・Adobe フォント ライブラリでコードがリモートで実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Microsoft Windows Codecs Library Remote Code Execution Vulnerability

・VBScript のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Dynamics Business Central のリモートでコードが実行される脆弱性

以上となります。

今回の脆弱性対応の中には既に脆弱性の悪用が確認されているものも含まれているようですので、早急にセキュリティパッチを適用した方が良いでしょう。

定期的にデスクから離れ、ストレッチなどして体をほぐしながら頑張りましょう！

]]> https://www.trilogyforce.com/blog/unrecognized-calendar-notifications/ Tue, 31 Mar 2020 10:05:09 +0900 https://www.trilogyforce.com/blog/?p=8806 IPA（独立行政法人情報処理推進機構）によると、今年の1月から3月にかけて、『iPhoneのカレンダーから、ウイルス感染しているという通知が出る』、『iPhoneのカレンダーに、身に覚えのないイベントが入っている』といった相談が複数件寄せられているそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はiPhoneであっても注意した方が良いという話です。

ここ最近、IPAにこんな相談が寄せられているようです。

カレンダーに身に覚えのないイベント

まず、この問題の結論から書きます。

今回の問題は、iCloudカレンダーの『共有機能』や『出席依頼機能』が悪用され、自身のiCloudメールアドレスが何らかの方法で知られてしまい、そのアドレスが共有先として設定されると、不審なカレンダーやイベントが自身のiPhoneに登録される可能性があるとされています。

この具体的な手口は以下のようになります。

＜１．iPhoneのカレンダーに身に覚えのないイベントがある＞

・iPhoneに身に覚えのないカレンダーの通知が表示される。

・iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。

・イベントのタイトルには「ウイルスに感染している可能性があります」、「あなたのiPhoneは保護されていません！」などと記載されている。

・イベントにはURLが記載されている。

＜２．イベント内のURLから不審なサイトへ誘導される＞

・イベントに記載されているURLをタップして、不審なサイトにアクセスする。

＜３．アクセスした不審なサイト経由で被害にあう＞

・アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。

・アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。

そして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力すると被害が発生する可能性があるとされています。

このような事象への対処法は以下の通りで紹介されています。

・身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする

・身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する

・身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする

これらの対策法としては、

・手口を知る

・不審なカレンダーやイベントの参加依頼は削除する

・URLを安易にタップしない

・アプリのインストールは慎重に

・パスワードや認証コード等を安易に入力しない

ということになります。

念のため、IPAが掲載している『安心相談窓口だより（PDF版）』のURLを記載しておきますので参考にしてください。

『iPhone に突然表示される不審なカレンダー通知に注意！（PDF）』

]]>