2017年9月24日
NVIDIA製グラフィックドライバに複数の脆弱性、修正版を公開[ パソコン関連 ]
NVIDIA製グラフィックドライバーに複数の脆弱性がある事が発覚し、
修正版のドライバ(バージョン 385.69)が配布されています。
NVIDIA製GPUのカーネルモードドライバーに複数の脆弱性、修正版が公開(窓の杜)
脆弱性の危険度は 「危険」 であり、GeForce 製品のグラフィックカードを
利用している方は、早めにアップデートしておいた方が良いでしょう。
ドライバのアップデートは以下のサイトよりダウンロード可能です。
ご自分が利用している製品を選択して、ドライバをダウンロードして下さい。
ご自分が GeForce を使っているか分からないという方は、
デスクトップを右クリックして 「NVIDIA コントロールパネル」 という
項目が表示されていたら、GeForce 製品が使われています。
NVIDIA コントロールパネルを開いて、「ヘルプ」 から 「システム情報」 を
参照すれば、現在利用しているグラフィックカードの情報が出ますので、
そちらの製品をメモして、ドライバをダウンロードして下さい。
また、GeForce Experience を利用すれば、自動でアップデートが可能です。
手動でのインストールがよく分からないという方は、こちらを利用すると
良いかと思われます。
ソフトウェアをインストールした後、Experience を起動して、
上にあるドライバ タブからエクスプレス インストールを選択すれば、
最新のドライバが自動でインストールされます。
2017年9月12日
コレガ製のルーター 「CG-WLR300NM」 に脆弱性。メーカーは使用中止を呼びかけ[ パソコン関連 , 情報・ニュース等 ]
コレガ製の無線LANルーターに複数の脆弱性がある事が分かりました。
サポート終了のコレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性(エキサイトニュース)
脆弱性が見つかったルーターは 「CG-WLR300NM」 という製品で、
任意のコマンドなどを実行させる脆弱性が存在する模様です。
該当の製品は既にサポートが終了しており、アップデートでの対応は
予定していないという事で、メーカー側は使用しない様に呼びかけています。
2017年8月10日
月刊 WindowsUpdate 8月号、Flash player 更新の他、添付メールウイルス拡散注意も[ パソコン関連 ]
今月も Windows と Flash player のアップデートが公開されています。
Microsoft、8月の月例更新プログラムを公開 48件の脆弱性に対処(ITmedia)
Microsoft、8月の月例パッチ公開、WindowsやEdge、IEなど"緊急"の脆弱性25件を修正(impress)
Adobe、Flashなどのセキュリティアップデート公開(ITmedia)
「Flash Player」「Adobe Acrobat」などのセキュリティアップデート公開(impress)
脆弱性を修正しない場合、それが悪用されたウェブサイトを開いただけで、
ウイルスなどに感染してしまう可能性がありますので、できるだけ早めに
修正を適用する様にしましょう。
Windows の更新は、Windows の設定にある 「WindowsUpdate」 より、
Flash Player ダウンロード及びインストールは、以下の URL より可能です。
Adobe Flash Player ダウンロード(Adobe公式)
Flash Player のバージョンチェック(Adobe)
また、アカウントハックに直接的には関係ないかもしれませんが、
日本を標的に添付メールウイルスが拡散されている模様です。
インターネットバンキングマルウェアに感染させるウイルス付メールに注意(日本サイバー犯罪対策センター)
これらに感染すると、オンラインバンキングの他、電子マネーウォレット系も
ハッキングされる可能性がありますので、怪しいメールなどを受け取っても
添付ファイルは開かない様、ご注意下さい。
2017年7月25日
NVIDIA グラフィックドライバに複数の脆弱性、384.94 以降にアップデートを推奨[ パソコン関連 ]
NVIDIA製のグラフィックカードで使用するグラフィックドライバにおいて、
Windows にも影響する複数の脆弱性がある事が分かりました。
この脆弱性は最新版である 384.94 以降で修正されており、早急なアップデートが
推奨されています。
NVIDIA製GPUのディスプレイドライバに複数の脆弱性、修正版がリリース(impress)
ドライバは以下の公式サイトからダウンロード可能です。
2017年5月15日
【緊急】ランサムウェア 「WannaCrypt」 が世界中で猛威、個人 PC も対策を[ パソコン関連 ]
5月 12日未明より、ランサムウェア 「WannaCrypt」 が世界中で猛威を振るい、
日本も被害を受け始めています。
サイバー攻撃 日本も被害確認(Yahoo)
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について(IPA 独立行政法人 情報処理推進機構)
このウイルスに感染した場合、多数のファイルが勝手に暗号化されて、
解除する為には身代金を支払えという画面が表示される様になります。
(支払っても解除されないという話もあります)
また、一度感染した場合、自身のコピーをネットワーク上の他 PC にも拡散、
次々と PC を感染させるという亜種も出現しており、早急な対策が必要です。
●Microsoft 提供のパッチによる対策
Microsoft が既にサポートが終了した OS(XP や Vista)も含めて、
脆弱性のパッチを提供しています。
Microsoft Update カタログ KB4012598(Microsoft)
最終更新日時が 2017/05/13 のものが対象のパッチです。
右側にある 「ダウンロード」 を押して保存した後、実行して下さい。
(アクセスが殺到している為、ダウンロードに時間が掛かる可能性があります)
●自分で行う回避策
パッチの他に、自分で行う回避策もあります。
マイクロソフト セキュリティ情報 MS17-010 - 緊急(Microsoft)
一番下の方にある回避策を各自行って下さい。
なお、Windows 10 では悪用コードは動かないとの事ですが、
脆弱性を塞ぐパッチ自体は提供されていますので、
Windows update は欠かさず実行しておく様にしましょう。