Computer

これだけはやりたい!今、適用するべきセキュリティパッチ(2017.3)

東京では桜が開花しましたね。春は美しい花を楽しめる季節であると同時に花粉症が心配な季節でもありますよね。店頭にも、たくさんの花粉症対策グッズが並んでいます。花粉症の対策として重要な事は、花粉をできるだけ室内へ持ち込まないことと言われていますが、それはコンピュータの世界でも同じです。今回は、2017年3月上旬から中旬にかけて収集した3件のセキュリティ関連情報をご紹介します。

Adobe Flash Player、Shockwave Playerの脆弱性

2017年3月14日、Adobe Systems社は「Adobe Flash Player」と「Adobe Shockwave Player」の脆弱性を修正するセキュリティアップデートを公開しました。Flash Playerの最新バージョンの「25.0.0.127」を利用していた場合、CVE番号ベースで7件の脆弱性が修正せます。脆弱性のレベルは3段階中で最も高い「Critical」と設定されています。これは攻撃者にシステムを乗っ取られる可能性がある危険なレベルに位置します。

Shockwave Playerの最新バージョンは「12.2.8.198」。対象の修正はCVE番号ベースで1件。脆弱性のレベルは3段階中で2番目の「Important」です。急ぐ必要はありませんが、既存システムへの影響がなければ早急にアップデートしたい脆弱性レベルです。

Windowsの月次セキュリティ更新プログラム

3月15日、日本マイクロソフト社は3月のセキュリティ更新プログラム(修正パッチ)として18件を公開しました。 公開前に問題が発見され公開延期となっていた修正パッチも3月の修正パッチに含まれています。 3月の更新プログラムを脆弱性のレベル別に見ると、4段階で最も高い「緊急」が9件、次の 「重要」が9件と高いレベルでの修正パッチとなっています。米国のCERT/CCなどが注意喚起しているSMBに関する脆弱性の修正や、すでに悪用が確認されている脆弱性なども今回の修正パッチに含まれているので忘れずに適応することをお勧めします。

Apache Struts 2の脆弱性

Apache Struts 2 の脆弱性への攻撃が急増しているようです。ラック社やJPCERT/CC が注意喚起を行っています。 この脆弱性は、multipart/form-data 形式のリクエストを処理する 「Jakarta Multipart parser」の処理に起因するもので、パケットに細工を施したユーザーからリモートで任意のコートが実行される可能性があり、既に実証コードも公開されているとのことです。 本脆弱性を利用した都税支払いサイトへの不正アクセス、日本郵便が運営している「国際郵便マイページサービス」のというWebサイトへの不正アクセスなどが発生しており情報漏洩の可能性もあるようです。 影響を受けるバージョンは「2.3.5~2.3.31」と「2.5~2.5.10」です。影響を受ける前に対応をお勧めします。

ご家族のパソコンは本当に安全ですか?

自分が利用するパソコンは万全でも、家族や親戚など身近なところにセキュリティ対策が施されていないパソコンが潜んでいることもあるでしょう。パソコンやスマホに使い慣れた我々は、ときにITに疎い身近な存在にセキュリティの大切さを伝えるエバンジェリストになることも必要ではないでしょうか。まずはご家庭のパソコン環境を再確認するところから始めてみてはいかがでしょう。

関連記事

  1. Computer

    これから始める!Active Directoryの基礎のキソ

    ITの世界では、次々と新しい技術が生まれ、常に成長し続けています。「A…

  2. Apple

    コンパクトなUSB Type-C to USB-A変換アダプタを購入してみた

    MacBook Pro 2017で従来型のUSB機器を使いたいけれど、…

  3. ランサムウェアだけじゃない、ニャンサムウェアの脅威!

    Computer

    ランサムウェアだけじゃない、ニャンサムウェアの脅威!

    ランサムウェアによって、大切なファイルが利用できなるというニュースを頻…

  4. Business Skills

    大丈夫?実は知らないメールアドレスのルール

    メールアドレスに使える文字にルールがあるって知っていましたか?なぜメー…

  5. どっちを選べばいいの!?「x86」と「x64」の違いってなに?

    Computer

    どっちを選べばいいの!?「x86」と「x64」の違いってなに?

    アプリケーションをインターネットからダウンロードする時、利用するOSを…

  6. Computer

    今更聞けない「人工知能の現実と可能性」

    ここ数年で人工知能やAIという言葉を頻繁に見聞きするようになったと思い…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. 会話の達人になる!上手な会話術・応用編

    Business Skills

    会話の達人になる!上手な会話術・応用編
  2. Diary

    意外と知らないヘルシーフード。ダイエット中こそポップコーンを!
  3. Business Skills

    大惨事になる前に!職場でできる眠気覚まし術
  4. 同期に差が出る。印象に残るワンランク上のあいさつ

    Business Skills

    同期に差が出る。印象に残るワンランク上のあいさつ
  5. Money

    これでバッチリ!ライフスタイルから考える家賃の目安
PAGE TOP