このセキュリティ更新プログラムには、深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の8月15日、Microsoft（マイクロソフト）から2018年8月のセキュリティ更新プログラムがリリースされました。

今回も緊急度の高い脆弱性修正が含まれていますので、今日はそれをお伝えします。

2018年8月のセキュリティ更新プログラム

今回も、Windowsをはじめとする多くのアプリケーションに対するセキュリティ修正などが行われています。

また、リモートからの攻撃によって任意のコードが実行されるなどの脆弱性が修正されていますので、早めにMicrosoft Update、もしくはWindows Updateなどにてセキュリティ更新プログラムを適用することが望まれます。

8月のセキュリティ更新には以下のソフトウェアのセキュリティ更新となっています。

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Services および Web Apps

・ChakraCore

・Adobe Flash Player

・.NET Framework

・Microsoft Exchange Server

・Microsoft SQL Server

・Visual Studio

また、Microsoftによると、一部の脆弱性の悪用を確認しているとのことで、脆弱性を悪用した実証コードも確認しており、任意のコードが実行可能であることを確認しているとのことです。

ご参考までに。

このセキュリティ更新プログラムには、深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、Microsoft（マイクロソフト）から2018年7月のセキュリティ更新プログラムがリリースされました。

今回も緊急度の高い脆弱性修正が含まれていますので、今日はそれをお伝えします。

2018年7月のセキュリティ更新プログラム

今回も、Windowsをはじめとする多くのアプリケーションに対するセキュリティ修正などが行われています。

また、リモートからの攻撃によって任意のコードが実行されるなどの脆弱性が修正されていますので、早めにMicrosoft Update、もしくはWindows Updateなどにてセキュリティ更新プログラムを適用することが望まれます。

以下、今回の対象製品です。

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office and Microsoft Office Services and Web Apps

・ChakraCore

・Adobe Flash Player

・.NET Framework

・ASP.NET

・Microsoft Research JavaScript Cryptography Library

・Skype for Business and Microsoft Lync

・Visual Studio

・Microsoft Wireless Display Adapter V2 Software

・PowerShell Editor Services

・PowerShell Extension for Visual Studio Code

・Web Customizations for Active Directory Federation Services

中でも、深刻度が『緊急』のものに関しては以下のものがあります。

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge の情報漏えいの脆弱性

ご参考までに。

このセキュリティ更新プログラムには、深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、Microsoft（マイクロソフト）から2018年6月のセキュリティ更新プログラムがリリースされました。

今回も緊急度の高い脆弱性修正が含まれていますので、今日はそれをお伝えします。

2018年6月のセキュリティ更新プログラム

2018年6月のセキュリティ更新プログラムの中には、深刻度が『緊急』のもの（Spectre Variant 4 緩和策対応を含む）が含まれており、脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするなどの被害が発生する可能性があり、かつ、その後の影響も大きいため、Microsoft Update、もしくはWindows Updateなどにて早急にセキュリティ更新プログラムを適用することがアナウンスされています。

脆弱性に関する内容は以下の通りです。

・Microsoft Edge のメモリ破損の脆弱性

・Windows のリモートでコードが実行される脆弱性

・Windows DNSAPI のリモートでコードが実行される脆弱性

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・HTTP プロトコル スタックのリモートでコードが実行される脆弱性

・Internet Explorer のメモリ破損の脆弱性

・メディア ファンデーションのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

などとなっており、Microsoft Office 関連の脆弱性もリリースされています。

また、Adobe Flash Player の脆弱性対応は、数日前に先行してリリースされています。

ここ数日の間にWindowsなどが更新された形跡がなければ、手動でWindows Updateなどを行うことをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

EC-CUBEにおいても、『sendmail』ではなく『SMTP』で送信したい！という方もいます。

そのような場合、少しだけ内部設定を変更してあげれば『SMTP』で送信することが可能です。

では、どこを編集・変更したら良いのでしょうか？

EC-CUBE2.13系におけるSMTP送信

例えば、GmailのSMTPを用いた場合、以下のように設定する必要があります。

（他のSMTPでも、ホスト、ユーザー名、パスワードを変更すればOKです。）

１．/data/config/config.php

define(‘MAIL_BACKEND’, ‘smtp’);
define(‘SMTP_HOST’, ‘tls://smtp.gmail.com’);
define(‘SMTP_PORT’, ‘465’);
define(‘SMTP_USER’, ‘ユーザー名（メールアドレス）’);
define(‘SMTP_PASSWORD’, ‘パスワード’);

２．/data/module/Mail/smtp.php

var $host = ‘tls://smtp.gmail.com’;
var $port = 465;
var $auth = true;
var $username = ‘ユーザー名（メールアドレス）’;
var $password = ‘パスワード’;

この2つのファイルに対して記述を編集する必要がありますが、1つポイントがあります。

SMTPのホスト部分は『tls://』を付与することです。

これを入れておかないとエラーになります。

また、ポートが『587』の場合にはうまくいかない話しもありますので、『465』がお勧めです。

ご参考までに。

既に一部の脆弱性の悪用が確認されていることもあり、早急なアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、Microsoft（マイクロソフト）が公開した2018年5月のセキュリティ更新プログラムがリリースされましたが、緊急度の高い脆弱性の修正が含まれていますので、今日はその情報です。

2018年5月のマイクロソフトセキュリティ更新

2018年5月のセキュリティ更新プログラムの中には、深刻度が『緊急』、『重要』のセキュリティ更新プログラムが含まれており、既に悪用が確認されているところもあるため、Microsoft Update、もしくはWindows Updateなどにて早急にセキュリティ更新プログラムを適用することが望ましいとされています。

本日公開されたセキュリティ更新プログラムは以下の通りです。

・Adobe Flashのセキュリティ更新プログラム

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Servers および Web Apps

・ChakraCore

・Adobe Flash Player

・.NET Framework

・Microsoft Exchange Server

・Windows Host Compute Service Shim

また、新たに確認された脆弱性の最大深刻度と影響は以下の通りです。

・Windows 10 および Windows Server 2016 (Microsoft Edge を含む)：緊急／リモートコードが実行される

・Windows 8.1 および Windows Server 2012 R2：緊急／リモートコードが実行される

・Windows Server 2012：緊急／リモートコードが実行される

・Windows RT 8.1：緊急／リモートコードが実行される

・Windows 7 および Windows Server 2008 R2：緊急／リモートコードが実行される

・Windows Server 2008：緊急／リモートコードが実行される

・Internet Explorer：緊急／リモートコードが実行される

・Microsoft Office 関連のソフトウェア：重要／リモートコードが実行される

・Microsoft SharePoint 関連のソフトウェア：重要／リモートコードが実行される

・Microsoft Exchange Server：重要／リモートコードが実行される

・Microsoft .NET ソフトウェア：重要／セキュリティ機能のバイパス

・SDK for Azure IoT：重要／情報漏えい

・ChakraCore：重要／リモートコードが実行される

・Adobe Flash Player：重要／リモートコードが実行される

・Windows Host Compute Service Shim：重要／リモートコードが実行される

ここ数日の間にWindowsなどが更新された形跡がなければ、手動でWindows Updateなどを行うことをお勧めします。