‘2021/05’ カテゴリーのアーカイブ

Internet Explorer(IE)サポート終了

2021/05/28

Internet Explorer(IE)サポート終了のアナウンスがありましたが、使用するOSにより終了時期が異なります。以下の表を参考にして、ブラウザの移行準備が必要になります。

     対 象 O S        サポート終了日
Windows 10(LTSB/LTSC以外) 2022年6月15日
Windows 10 Enterprise 2015 LTSB 2025年10月14日
Windows 10 Enterprise 2016 LTSB 2026年10月13日
Windows 10 Enterprise 2019 LTSC 2029年1月9日

緊急事態宣言拡大へ・・・

2021/05/21

GW明けに緊急事態宣言が延長され、広島にまで対象が拡大されました。

市街地の飲食店では酒類の販売を停止し、8時以降の営業を自粛しています。(一部の店舗では継続しているみたいですが・・・)

ここまでは、まだテレビの世界の様に写っていたのですが、広島カープの菊池選手をはじめとした陽性者が出てきて、さらには鈴木誠也選手達まで広まってくると、けして他人事ではない様な気がしてきます。

本当に身近に忍び寄ってきている気がしてなりません(-.-;)

Adobe社Acrobat、Readerに「Critical」評価を含む複数の脆弱性

2021/05/14

Adobe社のPDFファイルの表示または加工を行う複数の製品にセキュリティ上の問題が公表されました。
問題を悪用された場合、外部から不正な操作をされる、あるいは機密情報が漏洩する恐れがあります。
影響を受ける製品を利用している場合や、利用しているか不明な場合は、下記の関連情報の内容をシステムを運用されている担当者や委託先事業者の窓口の方に共有していただき、対策等のご検討をお願いいたします。
-----------------------------------------
【関連情報】
Adobe社Acrobat、Readerに「Critical」評価を含む複数の脆弱性
「Adobe Acrobat」「Adobe Reader」に複数の脆弱性。
一部の製品への攻撃が確認されているため、早急なアップデートを推奨。
-----------------------------------------
Ⅰ. 概要
Adobe社より、複数製品のアップデートが公表されました。
任意のコード実行または任意のファイルシステムでの書き込みに繋がる「Critical」評価の脆弱性10
件、権限昇格や情報漏えいに繋がる「Important」評価の脆弱性4件を含む複数の脆弱性が修正されていま
す。
Adobe社は、Windows上のAdobeReaderユーザーを標的とした限定的な攻撃でCVE-2021-28550が実際に悪用されたという報告を受けています。
影響:外部からの不正な操作により、機密情報が漏洩する等の被害を受ける可能性があります。

■対象製品とバージョン
Acrobat DC Windows版 バージョン2021.001.20150以前
Acrobat DC macOS版 バージョン2021.001.20149以前
Acrobat Reader DC Windows版 バージョン2021.001.20150以前
Acrobat Reader DC macOS版 バージョン2021.001.20149以前
Acrobat 2020 Classic 2020 Windows版とmacOS版 バージョン2020.001.30020以前
Acrobat Reader 2020 Classic 2020 Windows版とmacOS版 バージョン2020.001.30020以前
Acrobat 2017 Classic 2017 Windows版とmacOS版 バージョン2017.011.30194以前
Acrobat Reader 2017 Classic 2017 Windows版とmacOS版 バージョン2017.011.30194以前

■脆弱性概要 ※ベンダー評価 Important以上 を記載。
・CVE-2021-21038(Critical)  範囲外の書き込みの脆弱性
・CVE-2021-21044(Critical)  範囲外の書き込みの脆弱性
・CVE-2021-21086(Critical)  範囲外の書き込みの脆弱性
・CVE-2021-28550(Critical)  メモリ解放後再利用(Use After Free)の脆弱性
・CVE-2021-28553(Critical)  メモリ解放後再利用(Use After Free)の脆弱性
・CVE-2021-28555(Important)  範囲外の読み取りの脆弱性
・CVE-2021-28557(Critical)  範囲外の読み取りの脆弱性
・CVE-2021-28558(Important) ヒープベースのバッファオーバーフローの脆弱性
・CVE-2021-28559(Important) 個人情報の漏洩につながる特権昇格の脆弱性
・CVE-2021-28560(Critical)  ヒープベースのバッファオーバーフローの脆弱性
・CVE-2021-28561(Important) バッファオーバーフローの脆弱性
・CVE-2021-28562(Critical)  メモリ解放後再利用(Use After Free)の脆弱性
・CVE-2021-28564(Critical)  範囲外の書き込みの脆弱性
・CVE-2021-28565(Critical)  範囲外の読み取りの脆弱性

※ 対象製品と影響を受ける脆弱性情報の組み合わせは「Ⅲ. 参考情報」をご参照ください。

Ⅱ. 対策・回避策
ベンダが提供する以下の参考情報を確認したうえで、早急に(※)アップデートしてください。
次のいずれかの方法でエンドユーザーがアップデートできます。
・更新が検出されると、ユーザーの介入を必要とせずに、製品が自動的に更新されます。
・更新が自動検出されない場合、ユーザーは、[ヘルプ]> [更新の確認]を選択して、製品を手動で更新できます。
※ Adobe社は今回のアップデートについて、管理者が72時間以内にできるだけ早くアップデートすることを推奨しています。

Ⅲ. 参考情報
① Security update available for Adobe Acrobat and Reader | APSB21-29
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
② Adobe Security Bulletin
https://helpx.adobe.com/security.html

緊急事態宣言延長へ・・・

2021/05/07

何度目かの緊急事態宣言がまた延長になりそうです。

ここまでくると本当に緊急事態なのかと疑ってしまいます。

GWよりも規制が緩くなっていることからも効果が懸念されます。

遊びに行くのを抑制するのは分かるのですが、仕事までも影響が出てくると逆効果になりそうです。

緊急事態宣言の補填で血税を使うのであれば、ワクチンの配布の為に有効利用して欲しい!

ワクチン接種率50%を超えなければ、オリンピックは無理なのではないですか?

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 5月, 2021.