▼ 2018/03/30(金) Apple 関係更新 (iOS, watchOS, tvOS, macOS, Safari, Xcode, iTunes for Windows, iCloud for Windows)
Apple から、iOS, watchOS, tvOS, macOS, Safari, Xcode, iTunes for Windows, iCloud for Windows の更新版が公開されました。セキュリティ修正を含みます。
- About the security content of iOS 11.3 (Apple)
- About the security content of watchOS 4.3 (Apple)
- About the security content of tvOS 11.3 (Apple)
- About the security content of macOS High Sierra 10.13.4, Security Update 2018-002 Sierra, and Security Update 2018-002 El Capitan (Apple)
- About the security content of Safari 11.1 (Apple)
- About the security content of Xcode 9.3 (Apple)
- About the security content of iTunes 12.7.4 for Windows (Apple)
- About the security content of iCloud for Windows 7.4 (Apple)
ご利用の方は更新してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01001/tb/
▼ 2018/03/30(金) Windows 7 / Server 2008 R2 用セキュリティ更新プログラム公開
Windows 7 / Server 2008 R2 用のセキュリティ更新プログラムが公開されました。Ulf Frisk 氏が指摘したセキュリティ欠陥を修正するものです。マイクロソフトの 2018.01〜03 月例更新プログラムを適用した Windows 7 / Server 2008 R2 が対象となります。
- Total Meltdown? (Ulf Frisk 氏の指摘文書)
- CVE-2018-1038 | Windows カーネルの特権の昇格の脆弱性 (Microsoft)
Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01000/tb/
▼ 2018/03/30(金) Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起
広く利用されているオープンソース CMS のひとつ Drupal に極めて重大なセキュリティ欠陥が発見されました。外部から無認証で任意のコードを実行させることができるため、情報の取得や破壊・改変、ウイルスの設置・拡散などが可能となります。
- https://www.jpcert.or.jp/at/2018/at180012.html
- https://www.ipa.go.jp/security/ciadr/vul/20180329-drupal.html
Drupal 7.58 / 8.3.9 / 8.4.6 / 8.5.1 で修正されています。また、各種 Linux ディストリビューション用のパッケージも順次更新されているようです。
既に攻略プログラムが公開されています。Drupal を利用されている方がいらしたら、至急更新してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0999/tb/