ソフトウェア
Microsoft、Windows 10初のメジャーアップデートをPCおよびタブレット向けにリリース
米Microsoft Corporationは12日(現地時間)、Windows 10の最初のメジャーアップデートをPCおよびタブレット向けにリリースしたことを、公式ブログ“Windows Experience Blog”で明らかにした。ビルド番号は“10586”で、先日リリースされた“Insider Preview”版がそのまま正式版という扱いのようだ。
今回公開されたメジャーアップデートには、これまでリリースされた6つの“Insider Preview”版でテストされてきたパフォーマンスの改善、ユーザーインターフェイスの改良、Webブラウザー「Microsoft Edge」をはじめとするビルトインアプリの強化、不具合の修正が盛り込まれている。
日本語版におけるもっとも注目すべき変更点は、音声アシスタント機能“コルタナ(Cortana)”がサポートされたことだろう。そのほかにも、Windows 7に比べ同じ端末で起動速度が約30%以上向上しているという。
(出典窓の杜)
Windows 10は7月29日に発売決定
インプレスPC Watchによると・・・
米Microsoftは1日、Windows 10を7月29日(現地時間)より発売すると発表した。同日より、Windows 10搭載PCの発売および、Windows 7/8.1向けの無償アップグレードのダウンロードが開始される。
Windows 10は、個人向けの「Home」と「Pro」、モバイルデバイス向けの「Mobile」、法人向けの「Enterprise」と「Mobile Enterprise」、教育機関向けの「Education」、IoT向けの「Windows 10 IoT Core」が用意される。
既報の通り、この発表に先立って、Windows 10無償アップグレード対象となるOSには、アップグレード予約を行なう機能が実装、有効化されている。(出典:PC Watch)
Adobe Flash Player の脆弱性対策について<追記>
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB15-02)が存在します。
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。
<追記>
2015年1月28日 バージョン 16.0.0.296 が公開されました。
Bitdefender Adware Removal Tool
SSL 3.0 の脆弱性対策について
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
サーバ管理者および利用者は対策の要否を検討し、必要に応じて後述の対策を実施してください。
※SSL3.0を使用している各ソフトのアップデートをチェックしたほうが良さそうですね。
SSL確認サイト https://www.poodletest.com/
プードルが出てきたらOUT。スプリングフィールドテリアが出てくればOK。
Apple、マルウェア「iWorm」に対応
「NSS」ライブラリに脆弱性、「Firefox」「Thunderbird」「Google Chrome」が更新
クロスプラットフォーム対応のセキュア通信を実装したオープンソースライブラリ「Network Security Services(NSS)」に脆弱性が発見されたことを受け、Mozillaは24日、“NSS”ライブラリをアップデートした「Firefox」v32.0.3、「Thunderbird」v31.1.2などを公開した。また、米Google Inc.も同日、同じ理由から「Google Chrome」の最新安定版v37.0.2062.124をリリースしている。 (「窓の杜」より)
※こまめに更新しましょうね。
WindowsUpdateでトラブル発生(2014/09/03追記)
JAVA アップデート
Microsoft製セキュリティエンジンに脆弱性
米Microsoftは17日、「Security Essentials」などのMicrosoftのセキュリティ製品で使用されるエンジンに、サービス拒否を受ける可能性のある脆弱性が確認されたとして、セキュリティアドバイザリ(2974294)を公開した。
脆弱性は、Microsoftのセキュリティ製品で使用される「Microsoft Malware Protection Engine」に存在するもので、一般向けの「Security Essentials」「Windows Defender」や、企業向けの「Forefront Client Security」などが影響を受ける