「パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Microsoftの月例アップデートは“悪夢の象徴”　クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。（2023/11/3）

2026年まで保守を延長：
PostgreSQL保守延長サービスの対象バージョンがPostgreSQL 11まで拡大　NEC
NECは、「PostgreSQLサポートサービス（パッチサービス）」の対象バージョンを「PostgreSQL 11以降」に拡大すると発表した。（2023/10/31）

セキュリティニュースアラート：
NECが国内外の拠点で「Tanium」を導入　全世界25万台のIT資産を一括管理【訂正あり】
NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。（2023/10/27）

【小野坂昌也】10月13日が誕生日　「ボボボーボ・ボーボボ」首領パッチ役や「カードキャプターさくら」ケルベロス（真の姿）役【2023年】
ゲーム「テイルズ オブ シンフォニア」ゼロス・ワイルダー、「TRIGUN」ヴァッシュ・ザ・スタンピードなども演じています。（2023/10/13）

セキュリティニュースアラート：
ICS/OT領域のOSSセキュリティ強化へ　NSAがガイダンスを提供
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。（2023/10/12）

CPU脆弱性「Downfall」の危険性と対策【第3回】
Intel製CPUの脆弱性「Downfall」のパッチ適用を“即決できない”のはなぜ？
Googleが発見したIntel製CPUの脆弱性「Downfall」に対して、Intelはパッチを公開した。その適用を決断する上で、留意すべきことがあるという。それは何なのか。Google研究者が説明する。（2023/10/11）

企業ユーザーに贈るWindows 11への乗り換え案内（22）：
複雑さが増すだけ？　管理されたWindowsデバイスにも「オプションの更新プログラム」と「制御された機能ロールアウト（CFR）」の提供を拡大
Microsoftはこれまで、企業で管理されているWindowsデバイスは「毎月1回のセキュリティ更新プログラムだけを受け取ればよい」という非常にシンプルなパッチ管理ルールを適用してきました。Windows 11 バージョン22H2では2023年9月から、既にコンシューマー向けに提供しているものに近い、新しい更新オプションを用意しました。新しい更新オプションを利用しなければこれまでと変わりませんが、利用する場合は複雑さが大きく増すことになるでしょう。その複雑さが、最近のニュースにも少なからず混乱を生じさせました。（2023/10/3）

Microsoft Azure最新機能フォローアップ（204）：
オンプレ向けのESU購入にも対応、マルチクラウドで使える新たなパッチ管理サービス「Azure Update Manager」とは
Microsoftは「Azure Update Management」に変わる、新しいパッチ管理サービス「Azure Update Manager」の一般提供を開始しました。Azure Update Managerは、2023年10月10日に製品サポートが終了するWindows Server 2012／2012 R2向けの拡張セキュリティ更新プログラムの月額購入にも対応します。（2023/9/26）

週末の「気になるニュース」一気読み：
8月分プレビューパッチのブルースクリーンは特定CPUが原因／PC市場は23年で底打ち、24年には回復基調へ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月27日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/9/3）

原発処理水の放出に抗議するサイバー攻撃発生中　ルーター「SkyBridge」利用者は修正パッチ適用を
ラックは東京電力福島第一原発の処理水放出を巡って発生しているサイバー攻撃について注意喚起した。攻撃者とみられる人物はYouTubeやXで犯行の内容や攻撃方法を公開している。（2023/9/1）

個室トイレの“脆弱性”にパッチが当てられた光景が話題に　ベビーチェアの子どもが鍵を開けちゃう問題をアップデートで解決
ひとまずこれで安心かな……？（2023/8/31）

Cybersecurity Dive：
Citrix製品のゼロデイ脆弱性　リリース後も53％がパッチを適用せず
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。（2023/8/26）

抽選でAmazonギフトカードが当たる
「PCのパッチ更新運用および利用ソフトウェアの脆弱性対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2023/8/21）

1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。（2023/8/17）

Intel、AT＆T、Cisco Systemsなど大手企業が参加：
パッチ未適用をなくしたい　世界規模でセキュリティを向上させる団体「Network Resilience Coalition」発足
フォーティネットジャパンは、ネットワーキング、サービスプロバイダー、サイバーセキュリティ業界の各社が参加する「Network Resilience Coalition」を発足させたと発表した。ネットワークのハードウェアとソフトウェアの耐障害性を世界規模で向上させることが目的だ。（2023/8/14）

パッチインストールの管理プロセス整備を：
ランサムウェア被害の大半はパッチ未適用が原因？　Microsoftが語るその対策
Microsoftは、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。（2023/7/26）

「ITエンジニアこそ筋トレをやるべき理由」　SIerのクラスメソッドが無料公開
「ITエンジニアこそ筋トレをやるべき理由」──そんな資料をSIerのクラスメソッドが無料公開している。「筋トレの継続＝身体にパッチを適用していくこと」と、筋トレの重要性を説いている。（2023/7/14）

Windowsサービスの「致命的な脆弱性」【前編】
Windowsの「MSMQ」に見つかった深刻な脆弱性とは　パッチ未適用だとどうなる？
セキュリティベンダーCheck Pointは、「Windows」搭載のメッセージングサービスにおける3つの脆弱性を開示した。そのうち1つは“致命的”だという。どのようなものなのか。（2023/6/8）

4万1989のオープンソースコンポーネントを分析：
「OSSの脆弱性にはパッチ適用を」が通用しない理由
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。（2023/5/2）

Microsoft Azure最新機能フォローアップ（192）：
Windows Server仮想マシンのデスクトップエクスペリエンスも長期運用が可能になるか？　「ホットパッチ」機能のプレビュー提供が開始
MicrosoftはMicrosoft Azureだけでデプロイおよび実行可能なWindows Server 2022のAzure Editionに、Azure Editionだけの「ホットパッチ」機能を提供しています。これまでは、Server CoreインストールベースのAzure Edition Coreだけに提供されてきましたが、2023年4月からデスクトップエクスペリエンスベースのAzure Editionでもプレビュー提供が始まりました。（2023/4/27）

Innovative Tech：
痛みなしで薬物投与できる薄型パッチ　超音波を利用　米MITなどが開発
米MITと米ニューヨーク州立大学バッファロー校に所属する研究者らは、皮膚から超音波を使って痛みを与えず薬物投与する経皮ウェアラブルデバイスを提案した研究報告を発表した。（2023/4/25）

キャラ名に「ソ」があるとフリーズの不具合、直る　Switch新作にアプデ　「ご迷惑をお掛けした」
ゲームメーカーのコンパイルハートが、Switch向け新作ゲーム「ドカポンキングダム コネクト」の修正パッチを配信。キャラ名「ソ」が含まれているとき、セーブ時に画面がフリーズする不具合を修正した。（2023/4/19）

半径300メートルのIT：
脆弱性対応は“ヒント”を見逃すな！　サポート終了後のセキュリティパッチ提供が意味することとは
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。（2023/4/18）

ESXiを狙ったランサムウェア攻撃の“不思議”な実態【第1回】
とっくにパッチが出ていた「ESXi」の深刻な脆弱性が“悪夢の攻撃”を招いた謎
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。攻撃者が悪用しているとみられるのが、過去にVMwareがパッチを公開済みの脆弱性だという。どういうことなのか。対策は。（2023/3/29）

Microsoftの純正スクショツールにも情報漏えいの脆弱性　パッチ公開
MicrosoftはWindowsの純正スクリーンショットツール「切り取り領域とスケッチ」の脆弱性修正パッチを公開した。この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。（2023/3/26）

週末の「気になるニュース」一気読み！：
OpenAIがChatGPTとWhisper用のAPIを提供開始／パッチ「KB5022913」の適用でWindows 11が起動不能に
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月26日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/3/5）

「長期間安心して利用したいという顧客の声に応えた」：
NECが「サポートが終わったPostgreSQLの修正パッチ」を作成するサービスを提供開始
NECは、「PostgreSQLサポートサービス（パッチサービス）」の提供を開始した。PostgreSQLのコミュニティーサポート終了後もバグやセキュリティに関する情報を収集し、個別にパッチを作成して提供する。（2023/2/20）

どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威　パッチがあるのになぜ？
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。（2023/2/17）

「EDR」を無効化する手口と対策【中編】
EDRを無効化　「Windowsドライバ脆弱性」攻撃がパッチ配布後も止まらない理由
脆弱な「Windows」用のドライバを悪用して「EDR」製品を無効化する手口を、攻撃者集団BlackByteが編み出した。専門家はこの手法の危険性を訴えている。何が危険なのか。（2023/2/15）

Innovative Tech：
心臓のエコー図が撮れる皮膚パッチ　切手サイズで激しい運動でも1日中計測　米国チームが開発
米カリフォルニア大学サンディエゴ校に所属する研究者らは、心臓の動きを超音波画像で可視化する、胸に貼る薄型の皮膚パッチを提案した研究報告を発表した。（2023/2/8）

なりすましが可能になるCryptoAPIの脆弱性　サイバー攻撃のPoCが公開
Akamaiは、CryptoAPIの脆弱性を利用したサイバー攻撃のPoCを公開した。同脆弱性を悪用すれば、なりすましが可能になるとされており、Windows 7などの古いバージョンに対しても修正パッチの適用が必要だと注意を喚起している。（2023/1/28）

Java SEに脆弱性　数が多く影響範囲広く　早急に対策を
「Oracle Java SE」に複数の脆弱性が見つかった。影響範囲が広いため、情報処理推進機構とJPCERT/CCは、早急に修正パッチを適用するよう注意を呼び掛けた。（2023/1/19）

Innovative Tech：
貧血を簡単予測？　皮膚に貼る電子パッチで“血管”を監視　米国チームが開発
米University of California San Diegoに所属する研究者らは、ヘモグロビンを含む深部組織の生体分子をモニタリングできる皮膚に貼れる光音響ベースの電子パッチを提案した研究報告を発表した。（2023/1/5）

またか「Appleが脆弱性修正」【後編】
iOS 16公開を急いだか？　専門家が見る「Apple脆弱性“多発”のなぜ」
「iOS 16」の重大な脆弱性「CVE-2022-42827」のパッチを公開したApple。CVE-2022-42827の他にも、Apple製品のさまざまな脆弱性が明らかになっている。背景には何があるのか。（2022/12/28）

またか「Appleが脆弱性修正」【前編】
iOS 16に見つかった“危ない脆弱性”　影響を受けるAppleデバイスはこれだ
Appleは「iOS 16」の重大な脆弱性「CVE-2022-42827」のパッチを公開した。悪用の実績があるという、CVE-2022-42827の影響を受けるAppleデバイスとは何か。（2022/12/21）

Mobile Weekly Top10：
Androidスマホの弱点は「サポート期間」　改善は進むのか？
iPhoneと比べると、Androidスマートフォンは製品寿命が短い傾向にあります。その大きな理由として、OSやセキュリティパッチのアップデート期間が短いことが挙げられます。なぜそのようなことになるのでしょうか……？（2022/11/5）

こっそり始めるパッチマネジメント自動化入門（終）：
パッチマネジメントを自動化する際に考えておきたい脆弱性管理の課題とは
パッチ適用の時間を短縮する「自動化」について解説する連載。最終回は、パッチマネジメントサイクルについて振り返り、脆弱性管理の課題や最新動向などについて解説します。（2022/11/10）

サポートは2032年までの10年間：
「RHEL 9」互換、無償の「MIRACLE LINUX 9」提供開始　CentOS移行支援も提供
サイバートラストは、「MIRACLE LINUX 9」の提供を開始した。「Red Hat Enterprise Linux 9」との互換性を備えたLinuxディストリビューションで、2032年11月までパッケージアップデートやセキュリティパッチを提供する。（2022/11/2）

週末の「気になるニュース」一気読み！：
アディオス IE11！　2023年2月のパッチ適用で完全無効化　Microsoftが2022年10月のプレビュー更新プログラムを公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。まとめてチェックしましょう！（2022/10/30）

Fortinet製品にCVSS v3スコア9.6の脆弱性　直ちにパッチの適用を
Fortinetは複数製品に深刻度「緊急」（Critical）の脆弱性が存在すると発表した。該当製品を使用している場合、直ちに内容を確認するとともにアップデートおよび回避策を適用してほしい。（2022/10/12）

ゼロデイ脆弱性がApple製品に迫る【前編】
Appleが“危険なiOSとmacOS”の更新を促す事態に
Appleは、「Mac」「iPhone」やWebブラウザ「Safari」に影響を及ぼす脆弱性のパッチを公開した。この脆弱性により引き起こされる事態と、対策方法について紹介する。（2022/10/10）

VMのパッチ管理「6ポイント」【後編】
仮想マシン（VM）ユーザーが「パッチ適用でシステム停止」を回避する方法とは？
仮想マシン（VM）のパッチ適用に当たっては、さまざまな注意点がある。パッチ適用によってシステム稼働に影響が出ないようにするには、どうすればいいのか。アドバイスをまとめた。（2022/9/28）

VMのパッチ管理「6ポイント」【前編】
仮想マシン（VM）の面倒なパッチ適用を“楽”にするには？
仮想マシン（VM）の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。（2022/9/20）

こっそり始めるパッチマネジメント自動化入門（2）：
Linux／Windowsのパッチ適用自動化のポイント――基盤環境構築、単体試験の自動化で使える4つのOSSとは
パッチ適用の時間を短縮する「自動化」について解説する連載。今回は、Linux／Windowsのパッチ適用の自動化と、OSSを使う基盤環境構築、単体試験の自動化について解説します。（2022/9/12）

医療技術ニュース：
水の中でも使える、酸素タンクを内蔵したバイオ発電パッチを開発
東北大学は、水中でも駆動する、ウオータープルーフ仕様のバイオ発電パッチを開発した。従来のバイオ発電パッチよりも10倍以上長く発電を維持し、水中で電流値が低下しても水から取り出せば数10秒で再使用が可能だ。（2022/9/6）

Windows 10 21H1／21H2向け　2022年8月のプレビュー更新プログラム公開
Microsoftが、Windows 10（バージョン 21H1／21H2）向けにセキュリティパッチを含まない「累積更新プログラム」のプレビュー版（いわゆる「Cリリース」）の配信を開始した。（2022/8/29）

日本も標的に　Hikvisionカメラを悪用したサイバー攻撃に要注意
CYFIRMAの研究者らは約1年前にHikvisionカメラに「コマンドインジェクション」のセキュリティ脆弱（ぜいじゃく）性（CVE-2021-36260）があるのを発見した。しかし現在もこの脆弱性に対する公開パッチが未適用で、インターネットからアクセス可能な状態になっているものが世界に8万台以上存在する。日本にも多く存在しており注意が必要だ。（2022/8/27）

Windows 11向け「累積更新プログラム」の2022年8月プレビュー版（Cリリース）が登場　オプション更新として適用可能
Microsoftが、Windows 11向けにセキュリティパッチを含まない「累積更新プログラム」のプレビュー版（いわゆる「Cリリース」）の配信を開始した。希望者が適用できるオプション更新となっており、Windows Updateで更新をチェックするとインストールできるようになっている。（2022/8/26）

iOS、macOSのセキュリティパッチ適用を　ゼロデイ脆弱性の修正あり　カーネルに問題発見
JPCERT/CCが、米Appleの情報セキュリティ更新パッチを適用するよう呼び掛けた。カーネルに関するゼロデイ脆弱性の修正が含まれるため「早期のアップデート適用を推奨」するとしている。（2022/8/19）

こっそり始めるパッチマネジメント自動化入門（1）：
無知？　怠慢？　脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由――パッチマネジメント自動化はどんな効果があるのか
パッチ適用の時間を短縮する「自動化」について解説する連載。初回は、脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由、「そもそもパッチ適用作業とは何をするものなのか」を整理します。パッチ適用全体を管理する業務「パッチマネジメント」と、その自動化がもたらす効果についても解説します。（2022/7/27）