インフォエグゼ

　米Adobe Systems Incorporatedは8日（現地時間）、「Adobe Flash Player」の最新版v26.0.0.151を公開した。「Adobe Flash Player」の更新と提供が2020年末で打ち切られることが公表されて以降、初めての月例のセキュリティアップデートとなっている。

出典：impress窓の杜

　欧州やロシアなど世界各地で6月27日、ランサムウェア（身代金要求型マルウェア）「Petya」の新しい亜種による大規模攻撃が発生した。5月12日に起きた「WannaCry」の時と同様、各国の重要インフラや大企業を含めて相当数の組織が被害に遭っている様子だ。

詳しくは→ITmedia

出典：ITmedia

　米Microsoft Corporationは23日（現地時間）、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性（CVE-2017-8558）が存在することを明らかにした。

　同社によると、「Microsoft Malware Protection Engine」の旧バージョンにはメモリ破損の脆弱性により、特別に細工されたファイルをスキャンした際に“LocalSystem”アカウントで任意のコードが実行され、システムが制御される可能性があるという。

　本脆弱性の影響を受ける製品は以下の通り。64bit版Windows 10の「Windows Defender」には影響しないようだ。深刻度はいずれも“緊急”となっている。

• Microsoft Endpoint Protection
• Microsoft Forefront Endpoint Protection
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Security Essentials
• Windows Defender（32bit版のWindows 7/8.1/10およびWindows Server 2008）
• Windows Intune Endpoint Protection

　なお、マルウェア定義と「Microsoft Malware Protection Engine」は頻繁に自動更新されるため、ユーザー側で行うべき処理はないが、念のため「Microsoft Malware Protection Engine」のバージョンが対策済みのv1.1.13903.0に更新されているかを確認しておいた方がよいだろう。Windows 10の場合は、「設定」アプリの［更新とセキュリティ］－［Windows Defender］セクションにある“エンジンのバージョン”欄でチェックできる。

出典：impress

Intelの第6世代Coreプロセッサー「Skylake」シリーズと第7世代Coreプロセッサー「Kaby Lake」シリーズのCPUに、ハイパースレッディング機能を使用するとシステムに予測不能なエラーを生じデータの破損や損失を起こす可能性を持つマイクロコードのバグがあると指摘されました。

続きは→Gigazine

出典：Gigazine

　トレンドマイクロ（株）は13日、統合セキュリティソフト「ウイルスバスター クラウド 11」に脆弱性（ZDI-CAN-4191、ZDI-CAN-4065）が存在したことを明らかにした。

出典：impress

　脆弱性対策情報ポータルサイト“JVN”は13日、Apple製のマルチメディアプレイヤーソフト「QuickTime for Windows」のインストーラーに脆弱性があることを明らかにした。

出典：impress

　「セゾンNetアンサー」と「MUFGカード」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が15日、相次いで注意を促す緊急情報を出した。それぞれの誘導先となるフィッシングサイトは同日13時30分現在、すでに停止が確認されているが、類似のフィッシングサイトが公開される恐れがあるとして、注意を呼び掛けている。

　セゾンNetアンサーをかたるフィッシングメールは、件名が「【重要：必ずお読みください】セゾンNetアンサーご登録確認＜日付または時刻＞」。MUFGカードをかたるフィッシングメールは、件名が【重要：必ずお読みください】」。いずれも本文では、第三者によるアクセスを確認したために顧客の登録IDを暫定的に変更したとして、顧客に対して任意のIDを再登録するよう求めるもの。

詳しくはこちら

出典：impress

　米Microsoft Corporationは12日（現地時間）、ランサムウェア「WannaCrypt」の攻撃が活発化したことを受け、その情報と対策をまとめた顧客向けのガイダンスを公式ブログ“MSRC”で公表した。すでにサポートが終了しているWindows XP、Windows 8、およびWindows Server 2003向けのセキュリティ更新プログラムも、特例として提供されている。

詳しくはこちら

出典：impress

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

2.脆弱性の解消 – 修正プログラムの適用

3.ウイルス対策ソフトの定義ファイルを更新する

　米Microsoft Corporationは8日（現地時間）、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性（CVE-2017-0290）が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。

　脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。

詳細は↓

出典：Impress

　日本マイクロソフト（株）は26日、Webページの閲覧中にマイクロソフトを語る偽の警告画面が表示される事例があることを報告し、注意を呼びかけた。

　同社によると、WebブラウザーでWebページを閲覧していると“マイクロソフトセキュリティアラーム・support.microsoft.com”を名乗る偽の警告画面が表示され、Webブラウザーを閉じるなどの操作が行えなくなるという。警告画面には、セキュリティ対策のために特定の番号に電話するよう案内が記載されているとのこと。

詳細はimpress

出典：impress