皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先日の『iOS 13.5』のリリース情報に続く『iOS 13.5.1』のリリース情報です。

iOS 13.5.1のアプデ内容

今回の『iOS 13.5.1』は『重要なセキュリティアップデート』と『バグ修正』です。

『iOS 13.5』がリリースされた直後、『iOS 13.5』が搭載されたiPhoneなどが『脱獄』できてしまうことが指摘されていました。

それに対する修正が行われたことが『重要なセキュリティアップデート』の内容です。

それ以外には、『iOS 13.5』へのアップデートを行ったことにより『バッテリー消費が激しくなった』という、『iOS』ではよく指摘される問題があがっていたようで、その問題も修正されているようです。

2週間も経たずにリリースされた『iOS 13.5.1』ではありますが、今回は『重要なセキュリティアップデート』が含まれていることもあり、『iOS 13.5』を様子見した方もアップデートされた方も、どちらも『iOS 13.5.1』にアップデートされることがお勧めです。

また、同時に『iPadOS 13.5.1』、『watchOS 6.2.6』、『tvOS 13.4.6』、『HomePod 13.4.6』のリリースも行われているようです。

ご参考までに。

今回のリリースは6件のセキュリティ問題を修正した『セキュリティリリース』となります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、『WordPress』の更新版『WordPress 5.2.4』が公開されました。

今日はそのニュースをお伝えします。

WordPress 5.2.4セキュリティアップデート

さて、今回のリリースは『WordPress 5.2.3以前のバージョン』で影響を受けるとされる『セキュリティリリース』となります。

『すぐにサイトを更新することを強くお勧めします』といったコメントは特別ありませんでしたがアップデートすることが無難でしょう。

以下、アップデートの内容です。

・格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性の問題が発見された件の修正

・認証されていない投稿を表示する方法が見つかった件の修正

・JavaScriptをスタイルタグに挿入する格納型XSSの作成方法が発見された件の修正

・Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法が見つかった件の修正

・URLの検証方法でサーバーサイドリクエストフォージェリが発見された件の修正

・管理画面のリファラーバリデーションに関連する問題を発見された件の修正

以上のようになっています。

いつもの通り、早めの段階で『WordPress 5.2.4』へアップデートされることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は『Oracle（オラクル）』製品の脆弱性情報に関してお伝えします。

Javaなど複数のOracle製品に脆弱性

『Oracle（オラクル）』は四半期ごとにセキュリティアップデートである『Critical Patch Update』をリリースしていますが、今回のリリースが『Oracle Critical Patch Update July 2019』となります。

JPCERTコーディネーションセンターなどから注意喚起されている対象製品は以下の通りです。

・Java SE JDK/JRE 11.0.3

・Java SE JDK/JRE 12.0.1

・Oracle Database Server 11.2.0.4

・Oracle Database Server 12.1.0.2

・Oracle Database Server 12.2.0.1

・Oracle Database Server 18c

・Oracle Database Server 19c

・Oracle WebLogic Server 10.3.6.0.0

・Oracle WebLogic Server 12.1.3.0.0

・Oracle WebLogic Server 12.2.1.3.0

また、対象製品やバージョンが多岐に渡ることから正確な情報はOracleの情報を確認する必要があります。

脆弱性が悪用された場合、リモートからの攻撃によりアプリケーションの不正終了、任意のコード実行が行われてしまう可能性があるため、早めのアップデートがお勧めです。

＜参考：Oracle社サイト＞

『Oracle Critical Patch Update Advisory – July 2019』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日はWindows VistaとOffice 2007のサポート終了をお伝えしましたが、今日は『Windows10 November Update／Version 1511』のサポート終了をお伝えします。

Windows10をCreators Updateに

2017年10月10日、『Windows10 November Update／Version 1511』はサポートが終了したためセキュリティアップデートが配信されなくなります。

これにより、Windows10を最新の『Windows10 Creators Update／Version 1703』に更新することが強く推奨されています。

例のごとく、セキュリティアップデートが提供されなくなるということは脆弱性に対する修正を受け取ることができませんので、リスクを負って使用しなければいけなくなります。

おそらく1週間後には次のバージョンである『Windows10 Fall Creators Update／Version 1709』がリリースされるでしょうが、それは様子見するとしても現状は『Windows10 Creators Update／Version 1703』へのアップデートは行っておくべきでしょう。

大半の業務においてはWindowsを使っての作業になるかと思いますが、Windowsを使い続ける以上、Microsoft（マイクロソフト）の方針を避けることはできません。

また、MicrosoftではWindows10においてもサポートサイクルを公表していますので、必要に応じてテスト機などにてアプリケーションの稼働確認を早い段階にて行い、サポート終了までには切り替えが行える体制を作ることも必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週の記事、『ランサムウェアが世界的に猛威』で書きましたランサムウェア『Wanna Cry』ですが、セキュリティ企業の調査によると、感染の大半は以下のような結果になっていました。

WannaCryの感染98%はWindows7

ランサムウェア『Wanna Cry』の感染が最も多かったのはWindows7の64bitで、Windows7の各エディションをすべてあわせると、Windows7が全体の約98%も占めていました。

意外なことに、Microsoftが異例のパッチをリリースしたWindows XPへの感染はほとんどなかったという結果です。

Windows7は、世界的に見ると未だ48.5%ものシェアを誇っており、世界No.1シェアのOSです。

（2位は26.28%でWindows10です。）

では、何故Windows7への感染がずば抜けて多かったのでしょうか？

セキュリティアップデートの未適用

今回のランサムウェア『Wanna Cry』の感染は、Windowsに存在する脆弱性をつかれたもので、それに対する修正パッチが適用されていれば感染することは防げた可能性が高いです。

そこから考えると、非常に多くのWindows7ユーザーがセキュリティアップデートを適用していなかったと言えます。

Windows7はまだサポート対象のOSであることや安定したOSであることなどから、未だ非常に多くのユーザーに愛用されています。

しかし、セキュリティアップデートを怠ってしまっては何の意味もありません。

今回の世界的な猛威などを教訓として、Windowsのセキュリティアップデートは必須とすることをお勧めします。