インフォエグゼ

米Microsoftは17日、次期OSの「Windows 10」を、2015年夏に190カ国・111言語でリリースすると発表した。

小型IoTデバイス向けには、Windows 10を無償で提供することも発表。Microsoftでは、Raspberry Pi 2向けにWindows 10を無償で提供することを発表していたが、さらに他のIoTデバイス向けにも、IntelやQualcommなどのパートナーシップを通じて無償バージョンを提供する。

また、Windows 10の対応デバイスとして、モバイル向けSoC「Snapdragon 410」を搭載するQualCommの開発ボード「DragonBoard 410C」を加えたことを発表した。

(InternetWatch)

Windows8のWindowsUpdateでタスクバーが固まる不具合が発生している模様。

どうやら　KB3033889　が原因のようです。

Windows7ユーザーであれば　KB3033929　に注意が必要。Reboot Loop報告が世界中で多発中。KB3035131　より先に　KB3033929　を入れてしまうことが原因か？

※追記

修正ファイルが出たようです。↓
https://support.microsoft.com/ja-jp/kb/3048778

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード（命令）を実行される可能性がある脆弱性（APSB15-02）が存在します。

この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。

出典IPA

＜追記＞

2015年1月28日　　バージョン　16.0.0.296　が公開されました。

米マイクロソフトは1月21日（現地時間）、メディア向けWindows 10関連発表会にて、Windows7、8.1、Windows Phone 8.1ユーザー向けに初年度に限り、無償でWindows10をアップグレード提供すると発表した。

詳細はコチラ

社内のコンピュータの全情報を消去してしまう破壊的なマルウェアを使った攻撃が発生しているとして、米連邦捜査局（FBI）が警告を出して米国内の企業に注意を呼び掛けているという。

いやはやマルウェアもここまで来たか・・・。もはやウイルスですね。

「Bitdefender Adware Removal Tool」　Windows用しかありませんがインストール無しでマルウェアを除去できます。

SSL 3.0 の脆弱性対策について(CVE-2014-3566)

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
サーバ管理者および利用者は対策の要否を検討し、必要に応じて後述の対策を実施してください。

（IPA：情報処理推進機構より抜粋）

※SSL3.0を使用している各ソフトのアップデートをチェックしたほうが良さそうですね。

SSL確認サイト　https://www.poodletest.com/
プードルが出てきたらOUT。スプリングフィールドテリアが出てくればOK。

Appleは「Mac OS X」が搭載するマルウェア対策のブラックリスト機能「XProtect」を更新した。

詳細はCNET japan↓

Microsoftが次期Windowsのプレビューを発表した。

次期Windowsはまさかの「９」飛ばしの【Windows10】となる。

発売は来年２０１５年中旬以降とのこと。まっ１年後ということですね。

Windows 10 Technical Preview版がまもなくダウンロード可能になるようです。↓

クロスプラットフォーム対応のセキュア通信を実装したオープンソースライブラリ「Network Security Services（NSS）」に脆弱性が発見されたことを受け、Mozillaは24日、“NSS”ライブラリをアップデートした「Firefox」v32.0.3、「Thunderbird」v31.1.2などを公開した。また、米Google Inc.も同日、同じ理由から「Google Chrome」の最新安定版v37.0.2062.124をリリースしている。　（「窓の杜」より）

※こまめに更新しましょうね。