7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性
米Googleは7月5日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱(ぜいじゃく)性に対処したことを明らかにした。2017年7月5日以降のセキュリティパッチレベルで全ての問題が修正される。 Googleによると、端末メーカーなどのパートナー向けには、少なくとも1カ月前に通知済み。「Pixel」や「Nexus」などのGoogle端末向けにはOTA(無線経由)でアップデートを配信している。 Androidセキュリティ情報では、7月の月例パッチとして「2017-07-01」「2017-07-05」の2本が公開された。「2017-07-01」ではランタイム、フレームワーク、ライブラリ、メディアフレームワーク、システムUIの脆弱性を修正している。 特にメディアフレームワークの脆弱性は、10件がGoogleの4段階評価で危険度が最も高い「Critical(重大)」に分類されている。
「Android」に新機能--セキュリティ情報をプッシュ通知
Googleは米国時間8月1日、新しいデバイスの追加やセキュリティイベントを画面上で通知する「Android」の新機能を発表した。 新しいデバイスがユーザーのアカウントに追加されると、Android標準の通知メッセージをモバイルデバイスの画面に表示し、新しく追加されたデバイスに関する情報をユーザーに知らせる。また、この通知メッセージは、アカウントのアクティビティに関する情報も警告する。 アクティビティが疑わしく思われる場合は、「Review Account Activity」(アカウントのアクティビティを確認)を選択すると、追加されたデバイスの種類と場所、その他の関連情報を確認できる。そのアクティビティが問題のないものである場合は、他の通知メッセージと同じように、そのメッセージを無視しておけばよい。そうでない場合は、すぐにパスワードの変更画面に進んで、アカウントを保護できる。 これまで、こ
Microsoft、2015年6月のセキュリティ情報を公開
8件のセキュリティ情報のうち、IEの更新プログラムなど2件が「緊急」、残る6件が「重要」レベルとなっている。 米Microsoftは6月9日(日本時間10日)、6月の月例セキュリティ情報8件を公開し、Internet Explorer(IE)やWindowsの深刻な脆弱性に対処した。 8件のセキュリティ情報のうち、IE用の累積的なセキュリティ更新プログラム(MS15-056)とWindows Media Playerの脆弱性を修正する更新プログラム(MS15-057)の2件は、最大深刻度が最も高い「緊急」に指定された。 IEのセキュリティ更新プログラムでは計14件の脆弱性に対処した。悪用された場合、リモートでコードを実行されたり、情報流出を引き起こしたりする恐れがある。このうち1件の情報流出の脆弱性については、一般に情報が公開されていたことが分かっている。脆弱性はIE 6~11の全バージョ
RHEL / Centos / Ubuntu のセキュリティ情報のまとめ | Carpe Diem
日頃から業務などで利用している Linux のディストリビューションのセキュリティ情報は、日々チェックして、日々運用していく必要がありますよね。 なので、日頃から使っている各 Linux のディストリビューションのセキュリティ情報の入手先をまとめてみました。 それぞれのバージョンごとに公式ページに Errata として情報がとまってますが、RSS はないようですね。 RHEL5 系 すべてのアップデート情報一覧 セキュリティアップデート情報のみ RHEL6 系 すべてのアップデート情報一覧 セキュリティアップデート情報のみ CentOS CentOS は、基本的に RHEL ベースなので、RHEL のアップデート情報元にセキュリティアップデートなどが行われているはずです。 セキュリティアップデートなどの情報は、CentOS-announce mailing list に投稿されているので、
Microsoftがセキュリティ情報を公開、攻撃多発のIEなど脆弱性を修正
米Microsoftは3月11日(日本時間12日)、予告通りに5件の月例セキュリティ情報を公開し、計23件の脆弱性に対処した。日本でゼロデイ攻撃が多発していたInternet Explorer(IE)の脆弱性も修正され、同社は最優先で更新プログラムを適用するよう呼び掛けている。 5件のセキュリティ情報のうち、深刻度が最も高い「緊急」レベルは2件。このうちIEの累積的な更新プログラム(MS14-012)では18件の脆弱性に対処した。現時点でゼロデイ攻撃に利用されている脆弱性はIE 9と10のみに存在するが、残る17件のほとんどは、IE 11とWindows 8.1の組み合わせも含めた全バージョンが極めて深刻な影響を受ける。 もう1件の緊急レベルはWindowsのDirectShowに存在する脆弱性に対処した更新プログラム(MS14-013)で、こちらはクライアント版、サーバ版を含め、全Win
Microsoft、手違いでセキュリティ情報を前倒し掲載
米Microsoftが米国時間の9月13日に公開するはずの月例セキュリティ情報を、手違いで9日にWebサイトに掲載してしまうハプニングがあった。Microsoftはその後、掲載された内容を削除し、正式公開は予告通り13日になると説明した。 SANS Internet Storm Centeは9日のブログで、一時的に公開された内容を紹介した。それによると、セキュリティ情報はMicrosoftの事前通知の通りに5件あり、深刻度はいずれも「重要」レベル。このうち2件はWINSの脆弱性とDLL関連の脆弱性について、残る3件はExcel、Office、Sharepointの脆弱性について記載されている。 このうちWindowsのDLL関係の1件の脆弱性については、既知のエクスプロイトが存在する。また、SharePointの権限昇格に関する6件の脆弱性のうち1件については事前に情報が公開されているとい
Microsoft、17件の月例セキュリティ情報公開を予告
4月のセキュリティ情報は日本時間の4月13日に公開される予定。17件のうち「緊急」が9件、「重要」が8件となる。 米Microsoftは4月の月例セキュリティ情報を米国時間の4月12日(日本時間13日)に公開する。今月は17件の情報を公開し、WindowsやInternet Explorer(IE)などに存在する合計64件の脆弱性に対処する予定だ。7日の事前通知で明らかにした。 セキュリティ情報17件の内訳は、深刻度が最も高い「緊急」が9件、2番目に高い「重要」が8件となる。脆弱性はWindows、IE、Officeなどのほか、開発ツールのVisual Studio、.NET Framework、GDI+に存在する。 2月に発覚したSMBブラウザの脆弱性(深刻度:緊急)と、1月に発覚したWindowsのMHTMLの脆弱性(同:重要)も今回の更新で対処する。SMBブラウザの脆弱性については現
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイクロソフト、8月15日公開予定のセキュリティ情報を事前通知 - MdN Design Interactive