Mozilla、Firefox 67.0.4 配信開始。再度危険度「高」の脆弱性1件が見つかり緊急のセキュリティパッチを提供中

Firefox Quantum

Firefox Quantum


先日の危険度MAX案件に比べればマイルドですが、WEBを見ているだけでやられてしまうことに変わりはないので早急なアップデートをかけましょう。

リリース(英語):
https://www.mozilla.org/en-US/firefox/67.0.4/releasenotes/

セキュリティ詳細(英語):
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/

詳細:
子プロセスと親プロセス間のPrompt:Open IPCメッセージで渡されるパラメータの検証が不十分であり、子プロセスによって選択された危険性のあるWebコンテンツを開くことにより、サンドボックス化されていない親プロセスに昇格する可能性があります。他の脆弱性と組み合わせた場合、これによりユーザーのコンピューターで任意のコードが実行される可能性があります。

普通にやばい案件な気がするので早急なアップデートを行いましょう。





カテゴリー: Android, Mac, macOS, OS X, PC, Windows, ガジェット関連, パソコン関連 | タグ: , , , , | コメントする

国内版BlackBerry KEY2 BBF100-8/100-9に対して、ビルド「ABX648」アップデータOTA配信開始。2019年6月5日付けセキュリティパッチ入り

BlackBerry_KEY2_Black
5月から連続で毎月のパッチ提供、FOXどうしたという感じです。

ビルド番号:ABX648

OTA容量:144.3MB

更新時間:約15分(再起動込)

Androidセキュリティパッチレベル:
2019年6月5日

容量がパッチだけではない量あるので、そろそろAndroid自体もアップデートが近いのではないでしょうか。

現場からは以上です。





カテゴリー: Android, BlackBerry, アップデート, ガジェット関連 | タグ: , , , , , | コメントする

WordPress 5.2.2 正式版配信開始。以前のバージョンから13個のバグ修正を行ったメンテナンスリリース

WordPressロゴ正式版

WordPressロゴ正式版


こちらも予定通り5.2.2の配信が開始されました。
通常は自動アップデートが入るので、ユーザーが特段の操作をする必要はありません。
また、セキュリティへの言及がないので、そこまで緊急性を要する案件ではないようです。

リリース(英語):
https://wordpress.org/support/wordpress-version/version-5-2-2/

修正の詳細:

#45094:ダッシュボードの要素が常に明確なフォーカス状態、タブ順を持つとは限らない状態を修正
#46289:RTLバグ – メディアモーダルのナビゲーション矢印が間違っている件の修正
#46749:Firefoxのヘルプセクションの下部に余分な枠が表示される件の修正
#46881:サイトの健全性:ヘッダー要素の水平方向の中央揃えのバグを修正
#46957:サイトヘルス:サイトヘルスページへのアクセスをフィルタリング可能に
#46960:サイトヘルス:小型デバイスのテーブルデザインの問題を修正(iphone 5 / SE)。
#46997:テーマの更新リンクがカスタマイザに表示され、機能しない問題の修正
#47070:リカバリモードの終了ボタンがレスポンシブビューに表示されない問題の修正
#47158:WP 5.2で導入された類似の文字列をマージする機能の追加
#47227:国際化:類似した翻訳文字列をマージする
#47475:国際化:類似した文字列をマージしてタイプミスを修正する
#47429:編集者:WordPress 5.2.2用のアップデートパッケージの追加
#47457:メディアエレメントプレーヤーコントロールバーのサイズ変更を修正

現場からは以上です。





カテゴリー: CMS, PC, VPS, パソコン関連, レンタルサーバ | タグ: , , | コメントする

Google Chrome 75.0.3770.100 配信開始。バフフィックスのみのマイナーアップデート

GoogleChrome

GoogleChrome


Firefoxと異なり、こちらは比較的安定感のあるメンテナンスリリースとなっています。
Chromeはほんとメンテが早くてメモリさえあれば超安定なブラウザです。

また、スマートフォン版はこの前のバージョンアップデートが全ユーザーに配信されています。

Chrome Releases blog(英語):
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_18.html

どのOSでも管理者権限を与えていれば自動アップデートが入りますので
そのまま自動アップデートを待っていいレベルです。

現場からは以上です。





カテゴリー: Android, Google, iPad, iPhone, Mac, macOS, OS X, PC, Windows, アップデート, ガジェット関連, パソコン関連 | タグ: , , , | コメントする

【緊急】Mozilla、Firefox 67.0.3 配信開始。既に攻撃が確認されている致命的な脆弱性1件への対応のみ。スマートフォン版も既にアップデータ配信中

Firefox Quantum

Firefox Quantum


既に攻撃が判明している状況のため、即時アップデート推奨です。

リリースノート(英語):
https://www.mozilla.org/en-US/firefox/67.0.3/releasenotes/

脆弱性詳細:
Array.popの実装問題により、JavaScriptオブジェクトを操作する際に型が混乱する脆弱性が発生する可能性があります。これは悪用可能なクラッシュを引き起こし、既にこの欠陥を悪用する標的型攻撃を検知しています。

Firefox利用者はすぐにアップデートしましょう。
久しぶりにヤバい脆弱性です。

現場からは以上です。





カテゴリー: Android, iPad, iPhone, Mac, macOS, OS X, PC, Windows, アップデート, ガジェット関連, パソコン関連 | タグ: , , , , , , , | コメントする

Nintendo Switch 本体ファームウェア 8.1.0 配信開始。システムの安定性等の小規模パッチ

NINTENDO SWITCH

NINTENDO SWITCH


最近本体がハックされているような画像が流れて来ることが多くなってきました。
今年度中に少し安い新型が出る予感もしますが、まずは現行品のパッチです。

リリース:
https://www.nintendo.co.jp/support/switch/system_update/index.html

詳細:
以前のバージョンからの主な更新内容
8.1.0(2019年6月18日配信開始)

・システムの安定性や利便性の向上
より快適にお楽しみいただけるよう、システムの安定性や利便性を向上させました。

恐らくセキュリティ関連メインのパッチと思います。
今まではなかった本体更新時の注意書きが沢山あるあたり、色々察します。

現場からは以上です。





カテゴリー: アップデート, ガジェット関連 | タグ: , , , , , , , , , | コメントする

Google Chrome 75.0.3770.90 配信開始。1件の危険度「高」に指定された脆弱性を修正したマイナーアップデート

GoogleChrome

GoogleChrome


セキュリティ系は1件でも重大だと即座にパッチがあたるのがChromeが支持される理由の一つかと思います。

Chrome Release blog(英語):
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_13.html

どうも記述によってサービス拒否攻撃を受けてしまう脆弱性が修正されているようです。
セキュリティに限らず、基本的に自動アップデートが入るのでユーザーは操作する必要がありませんが、念のため確認しておきましょう。
悪用は簡単そうに見えます。

現場からは以上です。





カテゴリー: Google, Mac, macOS, OS X, PC, Windows, アップデート, パソコン関連 | タグ: , , , , , , , | コメントする

Mozilla、Firefox 67.0.2 正式版配信開始。最新版のmacOSでクラッシュするバグなど、複数の不具合を修正したマイナーアップデート

Firefox Quantum

Firefox Quantum


こちらは地味ですが、着実なアップデートです。
ただ、スマートフォン版とのアップデート連動はしていないようです。

リリース(英語):
https://www.mozilla.org/en-US/firefox/67.0.2/releasenotes/

クラッシュ、動作不良関連の不具合を修正したアナウンスが多いのですが、セキュリティ関連のアップデートに記載がないので早急なアップデートの必要はないかもしれません。
現状で不具合を感じているようであれば、アップデートで解消する可能性もあります。

現場からは以上です。





カテゴリー: Mac, macOS, PC, Windows, アップデート, パソコン関連 | タグ: , , , | コメントする

Microsoft、Windows 7/8.1/10 各バージョンに向け毎月恒例WindowsUpdateを配信開始。Flash Player 32.0.0.207 も同時リリースでアップデート祭り

Windows10

Windows10


本日はブラウザもアップデートが入り、いつも通りのWindowsUpdate日和となっています。
まずはFlashが導入されている環境ではそちらをアップデートしましょう。

Adobe Flash ダウンロード:
https://get.adobe.com/jp/flashplayer/
最新バージョンは32.0.0.207となります。

・Windows 10
バージョン1903リリース(英語):
https://support.microsoft.com/ja-jp/help/4503293

バージョン1809リリース(英語):
https://support.microsoft.com/ja-jp/help/4503327

バージョン1803リリース(英語):https://support.microsoft.com/ja-jp/help/4503286

バージョン1709リリース(英語):
https://support.microsoft.com/ja-jp/help/4503284

バージョン1703リリース(英語):
https://support.microsoft.com/ja-jp/help/4503279

バージョン1607リリース(英語):
https://support.microsoft.com/ja-jp/help/4503267
バージョン1607は、2018年4月10日にサポート終了期日に到達しましたが、長期契約サポートの方向けのものがアップデートリストに掲載されているだけです。早期にアップデートしましょう。

・Windows 8.1(英語)
セキュリティ更新のみ
https://support.microsoft.com/ja-jp/help/4503290

品質ロールアップ含む(バグ修正あり)
https://support.microsoft.com/ja-jp/help/4503276

・Windows 7(英語)
セキュリティ更新のみ
https://support.microsoft.com/ja-jp/help/4503269

品質ロールアップまで含む(バグ修正あり)
https://support.microsoft.com/ja-jp/help/4503292

Windows 7 はDLL読み込みの脆弱性があり、修正もしない予定のため早期に10への移行が推奨されています。

現場からは以上です。





カテゴリー: Apple, Mac, macOS, OS X, PC, Windows, アップデート, パソコン関連 | タグ: , , , , , | コメントする

ASUS、国内版 Zenfone 5Z に対してFOTAアップデータ配信開始。2019年5月5日付セキュリティパッチとシステムの安定性向上でビルド番号は「90.11.162.72」

Zenfone 5Z

Zenfone 5Z


久しぶりにFOTAでアップデートしました。
そろそろ1年選手になりそうですが、アップデートが毎月あるのは素晴らしいですね。

アップデート用差分ファイル:
ビルド90.11.162.58 から 90.11.162.72のみ
https://fota2.asus.com/delta_package/phone/WW_Z01R/formal/WW_user_90.11.162.58_20190424-user-WW_Z01R-WW_user_90.11.162.72_20190531-user-WW_Z01R-20190603WWnormal/update.zip
こちらはリネームして内臓ROMに入れてUSBケーブルを抜くとアップデートが開始可能です。
リネームファイル名は「UL-Z01R-JP-90.11.162.72-user.zip」にしましょう。

正式ダウンロードリンク:
https://www.asus.com/jp/Phone/ZenFone-5Z-ZS620KL/HelpDesk_BIOS/

FOTA更新容量:137MB
(ビルド90.11.162.58 から 90.11.162.72の場合)

変更点:
・Googleセキュリティパッチの更新(2019年5月5日)
・システムの安定性を向上
・音質の改善

ビルド番号:90.11.162.72

現場からは以上です。





カテゴリー: Android, Google, アップデート, ガジェット関連 | タグ: , , , , , , | コメントする