インフォエグゼ

　トレンドマイクロ（株）は9月19日、同社の企業向けセキュリティ製品に脆弱性「CVE-2023-41179」が存在することを発表した。すでにこの脆弱性を悪用した攻撃が確認されており、同社はなるべく早く修正プログラムを適用することを呼びかけている。

　同社によると、脆弱性が存在するのは以下の4製品。

「Trend Micro Apex One 2019」
「Trend Micro Apex One SaaS」
「ウイルスバスター ビジネスセキュリティ10.0 SP1」
「ウイルスバスター ビジネスセキュリティサービス」

詳しくは窓の杜

出典：窓の杜

　米Googleは9月11日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv116.0.5845.187/.188が、Mac/Linux環境にはv116.0.5845.187が順次展開される。

　本バージョンでは、WebPにおけるヒープバッファオーバーフローの脆弱性（CVE-2023-4863）が修正された。深刻度は4段階中最高の「Critical」で、すでに悪用の報告がある。報告者のクレジットから察するに、先日「iOS」「iPadOS」「macOS Ventura」で修正された「ImageIO」の脆弱性と内容は同じと思われる。

詳細はこちら

出典：窓の杜

◆【サービス維持調整費】の適用について

平素はインフォエグゼをご利用いただき、まことにありがとうございます。

昨今の急激な国内電気料金高騰、為替円安進行、世界的な半導体不足などの状況下におきましても、ご提供価格維持のためコスト削減に取り組んでまいりましたが、この度自助努力だけではコスト増を吸収できない状況となりました。

つきましては、甚だ不本意ではございますが、サービス品質の維持および向上を目的として、インフォエグゼにて提供しているホスティングサービスにおいて、2023年4月1日以降に発生するご請求に対し10％程度の「サービス維持調整費」を請求させていただきます。

2023年4月1日から適用されるサービス維持調整費は以下の通りです。

◆サービス維持調整費
ホスティングサービス：10％程度
適用日：2023年4月1日以降の請求分

なお、「サービス維持調整費」は、1～3ヶ月ごとを目処に市場動向に応じた見直しを予定しており、変動が生じる際はご利用のお客様へ都度ご案内いたします。

ご利用のお客様にはお手数をおかけいたしますが、何とぞ変わらぬご愛顧を賜りますようお願い申し上げます。

　ソースネクスト株式会社は2月14日、同社のウェブサイトに不正アクセスがあり、顧客の個人情報12万982件およびクレジットカード情報11万2132件が漏えいした可能性があると発表した（最大の漏えい件数は12万982件で、クレジットカード情報はこの件数に含まれる）。漏えいの可能性がある顧客には、同日よりメールによる連絡を行う。

詳細は窓の杜

出典：窓の杜

　パスワード管理ツール「LastPass」が今年8月、ハッキングを受けた件について、米LastPassは8月25日（現地時間）、現在進行中の調査結果を公表した。

　2022年8月のインシデントは、同社の開発環境からソースコードを技術情報の一部が盗まれたというもの。同社は当初、顧客のデータや暗号化されたパスワード保管庫にアクセスされた形跡はないとしていた。

　しかしその後の調査で、さらに別の従業員を標的とした攻撃が行われ、同社が利用しているクラウドストレージの、一部ボリュームへのアクセスと復号化に使用される認証情報とキーが奪われていたことが判明した。攻撃を受けたクラウドストレージからデータがコピーされていたと思われる。

詳しくは窓の手

出典：窓の手

　株式会社バッファローが提供するネットワーク製品の一部に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。Wi-Fiルーター、Wi-Fi中継機、Wi-Fiアダプター、FREESPOT、有線ルーターの計77製品が該当する。

　そのうち51製品については、対策済みのファームウェアが提供されている。すでにサポートが終了している26製品については、使用の停止を推奨するとしている。

詳細はInternet Watch

出典：Internet Watch

　9月20日（現地時間）、Windows 11の新しい機能更新プログラム「Windows 11 2022 Update」（バージョン 22H2）の一般提供が開始されたが、Windows 10の大型アップデートは1カ月遅れの10月になるようだ。公式ブログ「Windows Experience Blog」で言及されている。

詳しくは窓の杜

出典：窓の杜

　米Microsoftは9月20日（現地時間）、Windows 11の新しい機能更新プログラム「Windows 11 2022 Update」（バージョン 22H2）を世界190カ国以上で一般公開した。「Windows Insider Program」に加入していない一般のユーザーに対しても、段階的な配信が開始される。

詳しくは窓の杜

出典：窓の杜

　オープンソースのメールソフト「Thunderbird」v102.2.1が、9月1日（米国時間）に公開された。影響力の大きいセキュリティ修正が含まれているとして、開発チームはアップデートを呼び掛けている。

詳細は窓の杜

出典：窓の杜

「Internet Explorer 11」デスクトップアプリ（iexplorer.exe）がWindows 10で廃止されました。Windows 11にはもともと搭載されておらず、「iexplorer.exe」を実行しても代わりに「Microsoft Edge」が起動します（リダイレクト）。Windows 10ではまだ「IE 11」が起動しますが、いずれはWindows 11と同様、「Edge」にリダイレクトされるようになるでしょう。

　しかし、社内システムや古いWebサイトのなかには、「IE」でないとちゃんと表示できないWebサイトが残っているかもしれません。その場合は「Edge」に搭載されている「Internet Explorer モード」を利用しましょう。閲覧ページを「IE」のレンダリングエンジンで再読み込みすることができます。

　「Edge」の「IE モード」は、画面右上の［設定など］メニュー（…）から利用可能。［Internet Explorer モードで再読み込みする］というコマンドを実行すると、「Internet Explorer モードになっています」というメッセージバーが現れ、閲覧ページが「IE モード」になります。

詳しくは窓の杜へ

出店：窓の杜