脆弱性対策 一覧

カテゴリ別記事一覧

ここ最近、「FacebookとTwitterに繋がらなくなった」という話を多く耳にしています。
奇妙なのは、パソコンからインターネットエクスプローラーを介す場合のみ出る症状ということ。

2014年10月14日、グーグルのセキュリティチームがネットワーク上で使用される暗号化技術「SSL3.0」に深刻な脆弱性があると報告しました。この脆弱性を突かれた攻撃を受けると暗号が破られてしまう危険があります。

つまり、インターネットを利用している皆さんの個人情報の安全性に関わってくる問題であることを言っています。

上記サイトで詳細に解説されていますが、「SSL 3.0」という暗号は非常に古いにも関わらず様々なサイトで依然として利用され続けている現実があります。これら問題はサイト運営者やネットサービス提供者、サーバー運営者には深刻な問題でそれぞれ対策を講じはじめています。

FacebookとTwitterもこの問題に対して対策を講じ、同月15日に「SSL3.0」を無効化し、代わりにSSL 3.0の次のバージョンである「TLS」という暗号に一本化した模様です。

今回発表されたこの問題に対してはこの処置で問題なくなったと言えますが、インターネットエクスプローラーを利用してこれらサービスにアクセスしていた方々から「FacebookとTwitterに繋がらなくなった」「このページは表示できません」という表示がでるなどの報告が上がっています。これはインターネットエクスプローラーが「TLS」による通信を使用しないような設定になっているからです。

そこで、この問題にあってしまったユーザーの皆様向けに「インターネットエクスプローラーでTLSによる通信を使用する」設定にする方法を紹介します。

接続できないときの表示
▲FacebookやTwitterへアクセスすると「このページは表示できません」とでる。

続きを読む

日本マイクロソフト株式会社は、「Windows Vista Service Pack 1(SP1)」「Windows Server 2008」「Office XP」「.NET Framework 3.0/3.0 SP1/3.0 SP2/3.5」「Exchange Server 2007 SP2」、以上の製品のサポートが日本時間2011年7月13日(水)に終了するとして、最新のサービスパックの適用や後継製品への移行を呼びかけています。

サポートが終了するとセキュリティ更新プログラムが提供されなくなる

Windowsシリーズの各OS、または同社が提供する各ソフトウェアには、Microsoftからサポートを受けられる期間というものが設定されています。詳しくはこのブログ内リンクよりどうぞ。

第11回 Windowsのサポート期間とサービスパック

続きを読む

Microsoftは3月9日、月例パッチを3件公開しました。Windows Media Player(WMP)などにも影響する脆弱性を修正しています。

脆弱性の最大深刻度は、4段階で最も高い「緊急」が1件、2番目に高い「重要」が2件です。

未適応の方はWindows Updateなどですぐにアップデートしましょう。

Windows Update
▲Windows Update

続きを読む

トレンドマイクロ株式会社は14日、同社が開発・販売している「ウイルスバスター」などの製品に脆弱性が発見されたとして、修正プログラムを提供すると発表しました。対象製品を利用しているユーザーに対して適用するよう求めています。

脆弱性とは

ソフトウェアなどのプログラムはすべて人間が製作しているのでどうしても不具合がでてしまします。この不具合の中で、本来実行できないはずの操作をしてしまったり、第三者から個人情報など見えてはならない情報を閲覧可能な状態にしてしまったりなど、セキュリティ上問題のある不具合のことをそのソフトウェアの『脆弱性(ぜいじゃくせい)、セキュリティホール』といいます。

詳しくはこのサイトでも解説しています。(第5回 ソフトウェアの脆弱性を狙ったネットからの攻撃を防ぐ

続きを読む

Microsoftは2月9日、月例パッチを12件公開しました。このパッチで修正される脆弱性は22件あり、内容も幅広いものとなっています。

脆弱性の最大深刻度は、4段階で最も高い「緊急」が3件で、2番目に高い「重要」が9件です。

未適応の方はWindows Updateなどですぐにアップデートしましょう。
今回は適用後、パソコンの再起動を求めます。作業途中であった場合は作業データの保存をお忘れ無く。

Windows Update
▲Windows Update

続きを読む

年明け2回目の更新が定例となっているMicrosoftの月例パッチの記事になってしまうとは。

Microsoftは12日、1月の月例パッチを2件公開しました。2件ともにWindows関連の脆弱性を修正するもので、最大深刻度は4段階で最も高い「緊急」が1件、2番目に高い「重要」が1件となっています。

未適応の方はWindows Updateなどですぐにアップデートしましょう。


▲Windows Update

続きを読む

Microsoft(マイクロソフト)株式会社は15日、月例のセキュリティ情報17件とセキュリティ更新プログラム(修正パッチ)を公開しました。
最大深刻度は、4段階で最も高い「緊急」が2件、2番目に高い「重要」が14件、3番目に高い「警告」が1件。また修正パッチにより、Internet ExplorerやOfficeなどに存在する計40件の脆弱性を修正します。

未適応の方はWindows Updateなどですぐにアップデートしましょう。

Windows Update
▲Windows Update

続きを読む

Adobe System社は16日、同社が開発するPDF閲覧・管理ソフト「Adobe Reader」「Adobe Acrobat」のセキュリティアップデートを公開しました。公開されているのはWindows版とMac版で、UNIX版については11月30日公開予定となっています。バージョンはそれぞれ「9.4.1」です。

「Adobe Reader」v9.4.1「Adobe Acrobat」v9.4.1

「Adobe Reader」はWindows 2000/XP/Server 2003/Vista/Server 2008/7および64bit版のXP/Vista/7に対応するフリーソフト。Adobe System社のWebサイトからダウンロードできます。

Adobe Readerのダウンロードページ
http://get.adobe.com/jp/reader/

「Adobe Acrobat」は有料のソフトで、Adobe Readerよりも多くのPDFに関する操作をすることができます。

続きを読む

Microsoft(マイクロソフト)株式会社は10日、月例のセキュリティ情報3件と更新プログラム(修正パッチ)を公開しました。最大深刻度は、4段階で最も高い"緊急"が1件、2番目に高い"重要"が2件です。

今回の修正パッチでは、Office製品に存在する脆弱性なども含めて合計11件の脆弱性を修正します。

Microsoft 11月の月例パッチ

続きを読む

米Adobe Systemsは2010年11月4日、Adobe Flash Playerに発見された脆弱性を修正した最新版となるバージョン10.1.102.64を公開しました。既に脆弱性の悪用も報告されているため、Adobeではユーザーにアップデートを推奨しています。当初11月9日までに公開される予定でしたが、予定が少し前倒しされています。

Adobe Flash Playerとは、YouTubeなどのWebサイトに組み込まれたフラッシュコンテンツを再生させるためのフリー(無料)のプレイヤーです。

また、ゼロデイ脆弱性とはセキュリティアップデートがなされる前に攻撃を仕掛けられた脆弱性のことをいいます。脆弱性とゼロデイ攻撃についてはこちら

続きを読む

このページの上部へ

サイト内検索

広告

Powered by Movable Type 6.3.2