ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2018年3月の日記

一覧で表示する

2018/03/30(金) Windows 7 / Server 2008 R2 用セキュリティ更新プログラム公開

Windows

Windows 7 / Server 2008 R2 用のセキュリティ更新プログラムが公開されました。Ulf Frisk 氏が指摘したセキュリティ欠陥を修正するものです。マイクロソフトの 2018.01〜03 月例更新プログラムを適用した Windows 7 / Server 2008 R2 が対象となります。

Windows Update / Microsoft UpdateWindows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

2018/03/30(金) Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起

マルチOS

広く利用されているオープンソース CMS のひとつ Drupal に極めて重大なセキュリティ欠陥が発見されました。外部から無認証で任意のコードを実行させることができるため、情報の取得や破壊・改変、ウイルスの設置・拡散などが可能となります。

Drupal 7.58 / 8.3.9 / 8.4.6 / 8.5.1 で修正されています。また、各種 Linux ディストリビューション用のパッケージも順次更新されているようです。

既に攻略プログラムが公開されています。Drupal を利用されている方がいらしたら、至急更新してください。