特に重要なセキュリティ欠陥・ウイルス情報

Apple から、iOS, watchOS, tvOS, macOS, Safari, Xcode, iTunes for Windows, iCloud for Windows の更新版が公開されました。セキュリティ修正を含みます。

• About the security content of iOS 11.3 (Apple)
• About the security content of watchOS 4.3 (Apple)
• About the security content of tvOS 11.3 (Apple)
• About the security content of macOS High Sierra 10.13.4, Security Update 2018-002 Sierra, and Security Update 2018-002 El Capitan (Apple)
• About the security content of Safari 11.1 (Apple)
• About the security content of Xcode 9.3 (Apple)
• About the security content of iTunes 12.7.4 for Windows (Apple)
• About the security content of iCloud for Windows 7.4 (Apple)

ご利用の方は更新してください。

Windows 7 / Server 2008 R2 用のセキュリティ更新プログラムが公開されました。Ulf Frisk 氏が指摘したセキュリティ欠陥を修正するものです。マイクロソフトの 2018.01〜03 月例更新プログラムを適用した Windows 7 / Server 2008 R2 が対象となります。

• Total Meltdown? (Ulf Frisk 氏の指摘文書)
• CVE-2018-1038 | Windows カーネルの特権の昇格の脆弱性 (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

広く利用されているオープンソース CMS のひとつ Drupal に極めて重大なセキュリティ欠陥が発見されました。外部から無認証で任意のコードを実行させることができるため、情報の取得や破壊・改変、ウイルスの設置・拡散などが可能となります。

• https://www.jpcert.or.jp/at/2018/at180012.html
• https://www.ipa.go.jp/security/ciadr/vul/20180329-drupal.html

Drupal 7.58 / 8.3.9 / 8.4.6 / 8.5.1 で修正されています。また、各種 Linux ディストリビューション用のパッケージも順次更新されているようです。

既に攻略プログラムが公開されています。Drupal を利用されている方がいらしたら、至急更新してください。

Google Chrome 64.0.3282.167 が 2 月 13 日付で公開されました（Windows 版では 64.0.3282.167/168）。1 件のセキュリティ欠陥が修正されています。

• Stable Channel Update for Desktop (Google Chrome Release blog)
• 「Google Chrome 64」に脆弱性、修正版がリリースされる (窓の杜)

Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

関連キーワード: Chrome

LibreOffice 5.4.5 / 6.0.1 が 2 月 9 日付で公開されました。1 件のセキュリティ欠陥が修正されています。

• Early availability of LibreOffice 5.4.5 and LibreOffice 6.0.1: all users are invited to update for improved robustness and security (The Document Foundation)
• CVE-2018-1055 (The Document Foundation)
• 「LibreOffice」にリモートからローカルデータの盗み見を許す脆弱性、修正版が公開 (窓の杜)

ご利用の方は更新してください。

関連キーワード: LibreOffice