このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『新型コロナウイルス感染症』の影響で在宅勤務を強いられている方々、どのように在宅で業務をこなされていますか？

私は音楽を流しながら行っています。

普段聴いている好きなジャンルではなく、嫌いなジャンルでもない、リラックスできそうなBGMとしてジャズ系のラジオを流しています。

小さ目な音量で♪

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年4月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows Defender

・Visual Studio

・Microsoft Dynamics

・Android 向け Microsoft アプリ

・Mac 向け Microsoft アプリ

また、深刻度が『緊急』のものには以下のものがあります。

・Microsoft Graphics のリモートでコードが実行される脆弱性

・Windows Hyper-V のリモートでコードが実行される脆弱性

・Microsoft SharePoint のリモート コードが実行される脆弱性

・Adobe フォント ライブラリでコードがリモートで実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Microsoft Windows Codecs Library Remote Code Execution Vulnerability

・VBScript のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Dynamics Business Central のリモートでコードが実行される脆弱性

以上となります。

今回の脆弱性対応の中には既に脆弱性の悪用が確認されているものも含まれているようですので、早急にセキュリティパッチを適用した方が良いでしょう。

定期的にデスクから離れ、ストレッチなどして体をほぐしながら頑張りましょう！

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年3月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Exchange Server

・Microsoft Office、Microsoft Office Services および Web Apps

・Azure DevOps

・Windows Defender

・Visual Studio

・オープン ソース ソフトウェア

・Azure

・Microsoft Dynamics

また、深刻度が『緊急』のものには以下のものがあります。

・LNK のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

・VBScript のリモートでコードが実行される脆弱性

・Microsoft Word のリモートでコードが実行される脆弱性

・GDI+ のリモート コードが実行される脆弱性

・Dynamics Business Central のリモートでコードが実行される脆弱性

以上となります。

今回の月例パッチは過去最大規模となる115件の脆弱性が修正されているということ、ショートカットファイルの処理に含まれている脆弱性は簡単に悪用できるものであるということなどから、早急にセキュリティパッチを適用した方が良いでしょう。

このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoft（マイクロソフト）からリリースされている月例パッチ（セキュリティ更新プログラム）に関してお伝えします。

（例によって深刻度『緊急』のものが含まれています。）

2020年2月のセキュリティ更新プログラム

前述の通り、今回の月例パッチ（セキュリティ更新プログラム）にも深刻度が『緊急』のものが含まれています。

脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。

以下が今回のアップデート対象製品です。

・Microsoft Windows

・Microsoft Edge (EdgeHTML ベース)

・Microsoft Edge (Chromium ベース)

・ChakraCore

・Internet Explorer

・Microsoft Exchange Server

・Microsoft SQL Server

・Microsoft Office、Microsoft Office Services および Web Apps

・Windows 悪意のあるソフトウェアの削除ツール

・Windows Surface Hub

また、深刻度が『緊急』のものには以下のものがあります。

・Windows のリモートでコードが実行される脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・LNK のリモートでコードが実行される脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

以上となります。

また、今回のセキュリティ更新には2020年1月17日 (米国時間) に公開されたIE（Internet Explorer）の脆弱性修正が含まれています。既に悪用が確認されている脆弱性であるため、セキュリティ更新プログラムの早めの適用がお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はiOSやmacOSなどの脆弱性情報をお伝えします。

iOSやmacOSなどの脆弱性対策アップデート

先週の23日、Appleの各OSのアップデート版がリリースされました。

まず、影響を受ける対象は以下の通りとなります。

・iOS 12.1.3 より前のバージョン

・macOS Mojave 10.14.3 より前のバージョン
・macOS High Sierra (Security Update 2019-001 未適用)
・macOS Sierra (Security Update 2019-001 未適用)
・tvOS 12.1.2 より前のバージョン
・watchOS 5.1.3 より前のバージョン
・Safari 12.0.3 より前のバージョン
・iCloud for Windows 7.10 より前のバージョン

そして、上記のApple製品において想定される影響は各脆弱性により異なるようですが、次のような影響を受ける可能性があるとされています。

・サンドボックス回避

・任意のコード実行
・権限昇格
・情報漏えい
・情報改ざん
・サービス運用妨害 (DoS)
・任意のスクリプト実行

一部では、『iOS』において前回バージョンの際に起きていた『通信回線につながらない』不具合が未だ残っているという情報もありますので暫く様子見した方が良いとも言えますが、周りの方の状況などを情報収集し、可能であればできる限り早めにアップデートされた方が良いと思われます。

ちなみに、私のiPhone xsは『iOS 12.1.3』にアップデートしても通信障害は起きていません。

他の方のiPhone 7も『iOS 12.1.3』へのアップデートにて問題は確認されませんでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、昨日に続きApple関連の情報です。

昨日、『iOS 12』にて『パフォーマンス改善』がされているというお話しをし、ある程度落ち着いたらバージョンアップをお勧めしました。

auにおいてはiPhone 5sがiOS 12へのアップデートでSMSの送受信ができなくなる（メッセージアプリでのMMS受信も）不具合も出ており、iOS 12へのアップデートを控える呼びかけがされています。

しかし、一方ではセキュリティ的なリスクも存在します。

Apple製品における脆弱性アップデート

iOSに限らず、他のApple製品に関しても脆弱性対応のアップデートがされており、以下のものが影響を受けるとされています。

・iOS 12 より前のバージョン

・Apple Support 2.4 for iOS より前のバージョン

・watchOS 5 より前のバージョン

・tvOS 12 より前のバージョン

・Safari 12 より前のバージョン

想定される影響として、

・情報漏えい

・アドレスバー偽装

・任意のコード実行

があげられています。

これらは既にアップデートが公開されていますので、Apple的には早期のアップデートをお勧めしますといったところでしょう。

iOS 12に限って言えば、iOS 12の正式リリースと同時に開発者向けのベータ版『iOS 12.1』が公開されており、早い段階でその正式版がリリースされる可能性が高いと思われます。

その際には、リリースが計画変更された『グループFaceTime（最大32人同時通話可能）』の機能も含めてリリースされるかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は業務の都合で少しだけ。

Appleから、iOSやmacOSに関する脆弱性対応のアップデートがリリースされています。

Apple製品の脆弱性対応アップデート

今回発表されているのは、以下のものに対する影響になります。

・Safari 11.1及びそれ以前のバージョン

・macOS hight Sierra 10.13.4（Security Update 2018-001 未適用）

・iOS 11.3.1より前のバージョン

想定されている影響は以下の可能性があるとされています。

・任意のコード実行

・権限昇格

・ユーザーインターフェースの偽装

対策方法は、ソフトウェアを最新のものにアップデートすることになります。

また、OS XやmacOS向けのSafari（11.1）の対策済みバージョンは以下の通りです。

・OS X El Capitan 10.11.6 向けの Safari: 11.1 (11605.1.33.1.4)

・macOS Sierra 10.12.6 向けの Safari: 11.1 (12605.1.33.1.4)

・macOS High Sierra 10.13.4 向けの Safari: 11.1 (13605.1.33.1.4)

早めのアップデートがお勧めです。

ご参考まで。