Google Chrome 89.0.4389.72 正式版配信開始。危険度「高」8件を含む合計47件の脆弱性やバグの修正、バージョン89となり新機能を搭載したメジャーアップデート

GoogleChrome

GoogleChrome


新機能はひとまず置いておいて、脆弱性がかなり多くあるため必須のアップデートです。
また、Android向けWebkitアプリにも同じバージョンの更新が全端末に配信中です。

リリース(英語):
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

WebNFCや新規のAPIが色々と実装され、利用者は意識することなく次世代フォーマットを利用できる環境が揃います。
ぜひ今回のメジャーアップデートも適用しておきましょう。

現場からは以上です。





カテゴリー: Android, Google, Mac, macOS, PC, Windows, アップデート, ガジェット関連, パソコン関連 | タグ: , , , , , , | コメントする

Google、同社のPixel端末向けに2021年3月5日付セキュリティパッチ配信開始。全体として80件の脆弱性を修正し、機能性アップデートを含んだ大型の定例アップデート

Android11ロゴ

Android11ロゴ


今回は久しぶりにサイズの大きいOTAとなっており、カーネルの更新、機能性パッチなど多くの新機能が含まれます。

また、今回のアップデートには以下の機能更新が含まれます。

au版:5Gサービスエリア拡大への対応(3.5GHz帯を利用した5Gサービス)

OTA更新サイズ:
Pixel 5:187MB
Pixel 4a/4a 5G:176/176MB
Pixel 4:178MB
Pixel 4XL:178MB
Pixel 3:146MB
Pixel 3XL:146MB
Pixel 3a:156MB
Pixel 3a XL:156MB

国内配信ビルド番号(共通):
RQ2A.210305.006

sideload用OTAファイルサイズ:1.63GB(機種依存)

Pixel 5、Pixel 4a、Pixel 4/XL、Pixel 3/3XL、3a/3a XLアップデート所要時間:20分前後
(アプリ最適化に時間がかかります)
アップデート画面から「インストールしています」状態で何も動かないと思っても、電源を切ったりしないでください。
ちゃんと進んでいます。インストールされているアプリが多いほど時間がかかります。
Android9以降から、端末を使いながらでもアップデートできるようになったための措置です。

Android のセキュリティ情報:
https://source.android.com/security/bulletin/2021-03-01
こちらでは3月1日、3月5日の2つにいつも通り分けられており、3月1日分で10個、3月5日分で27個の対応がされています。Android全体で合計37個の脆弱性が修正されています。一部MediaTek製チップの脆弱性も合算している場合があるので、トータルでは少なくなることがあります。

Pixel Update Bulletin(英語):
https://source.android.com/security/bulletin/pixel/2021-03-01
今回は、Pixel固有の脆弱性として43個、対応されています。

Google Play セキュリティアップデート:
https://source.android.com/security/bulletin/2021-03-01#google-play-system-updates
2021年3月1日(未配信、1件の脆弱性に対応)
2021年2月1日(Pixel端末向けに2月18日ごろ配信確認、全端末へ2月26日ごろ配信、1件の脆弱性に対応)6.8MB前後

Pixel機能性パッチ:

・アプリ:特定の条件でAndroid Autoが切断される不具合を修正(全端末)
・ディスプレイ:特定の条件でフルスクリーン表示が解除される不具合の修正(Pixel4a 5G、Pixel5)
・フレームワーク:画面回転の不具合修正(Pixel4a 5G、Pixel5)
・電源:バッテリー残量表示が固まる不具合の修正(Pixel4a 5G、Pixel5)
・システム:Linuxカーネルのバージョンアップ(全端末、バージョンは機種別)
・システムUI:マナーモードで連絡帳にある連絡先からの通知の不具合を修正Pixel4a 5G、Pixel5)
・電話:電話の通知に失敗する不具合の修正(Pixel4a 5G、Pixel5)

Pixelフォーラム(英語):
https://support.google.com/pixelphone/thread/100309551

Androidセキュリティパッチレベル:
2021年3月5日

キャリアからのアップデート告知:

Google Pixel 5 アップデート情報
https://www.au.com/information/notice_mobile/update/update-20210302-01/

Google Pixel 3a、Google Pixel 3a XLをご利用中のお客さまへ
https://www.softbank.jp/mobile/info/personal/software/20210302-02/

Google Pixel 3、Google Pixel 3 XLをご利用中のお客さまへ
https://www.softbank.jp/mobile/info/personal/software/20210302-03/

Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ
https://www.softbank.jp/mobile/info/personal/software/20210302-05/

Google Pixel 4aをご利用中のお客さまへ
https://www.softbank.jp/mobile/info/personal/software/20210302-04/

Google Pixel 4、Google Pixel 4 XLをご利用中のお客さまへ
https://www.softbank.jp/mobile/info/personal/software/20210302-01/

OTA更新処理方法:
Windows 10 Creators Update によるOTA sideload 方法の変更
Creators Updateからはコマンドプロンプトに代わり、PowerShellを使います。
コマンドは、いままでadb sideloadでしたが、.\adb sideload に変更になります。
あとはいつもと同じです。コマンドの使い方が異なりますのでご注意ください。

Factory Image一覧:
https://developers.google.com/android/images

OTAファイル一覧:
https://developers.google.com/android/ota

直接OTAリンク:
Pixel 5:RQ2A.210305.006 Download link Android11 (国内配信ビルド)
Pixel 4a 5G RQ2A.210305.006 Download link Android11 (国内配信ビルド)
Pixel 4a:RQ2A.210305.006 Download link Android11 (国内配信ビルド)
Pixel 4XL:RQ2A.210305.006 Download link Android 11 (国内配信ビルド)
Pixel 4:RQ2A.210305.006 Download Link Android 11 (国内配信ビルド)
Pixel 3a XL:RQ2A.210305.006 Download link Android 11 (国内配信ビルド)
Pixel 3a:RQ2A.210305.006 Download link Android 11 (国内配信ビルド)
Pixel 3XL:RQ2A.210305.006 Download link Android 11 (国内配信ビルド)
Pixel 3:RQ2A.210305.006 Download link Android 11(国内配信ビルド)

Pixel 2については、2020年12月のOTAをもってサポートが終了しています。

デバイスごとのサポート期間について:
https://support.google.com/nexus/answer/4457705?hl=ja

2021/3/2:OTAアップデート開開始、キャリアお知らせ追加、更新終了

現場からは以上です。





カテゴリー: Android, Google, アップデート, ガジェット関連 | タグ: , , , , , , | コメントする

ESET、macOS 11「Big Sur」完全対応の CyberSecurity / Pro バージョン 6.10.600.0 グローバル版配信開始。国内版は来月予定だが英語版を上書き可能でライセンスはそのまま維持可能

ESETロゴ

ESETロゴ


昨日、ESETよりmacOS 11.X系にフル対応したプログラムファイルがリリースされました。
当初、3月ごろの予定でしたが前倒しになった模様です。
ダウンロードは以下から。

ダウンロード(英語版):
https://support.eset.com/en/kb3237-download-install-and-activate-eset-cyber-security-or-eset-cyber-security-pro

バージョン:6.10.600.0

ESETサポートフォーラム(英語):
https://forum.eset.com/topic/27571-eset-cybersecurity-pro-for-macos-version-6106000-has-been-released/

以前のバージョンからの修正点:
・macOS Big Sur11.1および11.2のサポートを追加
・BigSurと互換性のあるファイアウォールシステム拡張を追加
・Webおよび電子メール保護がオンの場合のインターネット接続が低下する問題を修正
・WebおよびEメール保護がオンの場合のmacOSアップデートが進まない不具合の修正
・製品全体の安定性とセキュリティを向上させるマイナーアップデートと修正

上記の問題が全て解決されていることを当方環境でも確認しました。
日本語版を導入されている方も、上記のバージョンを上書きすれば認証もそのまま通ります。
日本語版が出てから再度上書きしてもおそらく支障はないかと思われます(以前もそうでした)。

現場からは以上です。





カテゴリー: Apple, Mac, macOS, PC, アップデート, パソコン関連 | タグ: , , , , , | コメントする

Apple、macOS 11.2.2 「Big Sur」最新版配信開始。2019年以降のMacBookPro等でUSB-Cポートに非準拠のセルフパワー動作のハブ、ドック等を接続するとMac本体が破損する恐れのある不具合の解消

macOS-Big-Sur

macOS-Big-Sur


かなり緊急性のた回案件のようで、macOSだけのアップデートが降ってきました。
セキュリティ関連の更新はありませんが、該当機種には早急にアップデートを適用したほうが良い案件です。
当初、接続機器に不具合が発生する書き方になっておりましたが、mac本体に破損が生じる可能性のあるリコール寸前の案件でした。

リリース(英語):
https://support.apple.com/en-us/HT201222

詳細:
macOS Big Sur 11.2.2では、特定の他社製の非準拠セルフパワーUSB-Cハブやドックを接続したときに、MacBook Pro(2019年以降)およびMacBook Air(2020年以降)が破損するのを防止することができます。

このアップデートについて詳しくは、以下のWebサイトをご覧ください:
https://support.apple.com/HT211896

ビルド馬号:20D80

OTA容量:2.63〜2.17GB(機種依存)

当方の環境でもUSB-C周りの認識がおかしかったため、なんらかの大きな不具合を抱えていたのではないかと思います。
該当機種を使っていて、外部機器を接続する方は早急にアップデートを推奨します。

現場からは以上です。





カテゴリー: Apple, Mac, macOS, PC, アップデート, パソコン関連 | タグ: , , , , , | コメントする

Microsoft、2021年2月の2回目パッチを Windows 10 バージョン2004及び20H2に対して配信開始。パッチナンバー「KB4601382」でバグ修正等がメインのノンセキュリティーアップデート

Windows10

Windows10


本日早朝、2月の2回目アップデートが配信開始となりました。

リリース(英語):
https://support.microsoft.com/en-us/topic/february-24-2021-kb4601382-os-builds-19041-844-and-19042-844-preview-1a7ed2b4-017d-2644-a1e8-dd6bf14cba76

OSビルド番号:19041.844(2004,20H2とも)

修正項目:
・Windows Out of Box Experience(OOBE)中に予期しない画面が表示される問題を更新します。

・ハイダイナミックレンジ(HDR)ディスプレイで使用できる誤ったリフレッシュレートを示す詳細ディスプレイ設定の問題を更新します。

・特定の低遅延対応モニターでレンダリングするときにビデオ再生がちらつく可能性がある問題を更新します。

・入力方式エディター(IME)への文字列の入力を妨げることがある問題を更新します。

・ホームキー、Ctrlキー、左矢印キーなど、一部のキーボードキーが機能しない場合がある問題を更新します。この問題は、日本語IME入力モードをかなに設定した場合に発生します。

・システムロケールを変更した後、コンソールにサインインすると間違った言語が表示される問題を更新します。

・特定のハードウェア構成でゲームを開いた後の画面レンダリングの問題を更新します。

・ユニバーサルプリントキューの選択可能な出力用紙タイプとして、適切な封筒メディアタイプを表示します。

・特定のプリンタで、長辺の最初の紙送り方向を使用する印刷ジョブの穴あけおよびステープル位置のサポートを更新します。

注釈:
この更新プログラムは、WindowsUpdateをインストールするコンポーネントであるサービススタックの品質を向上させます。
サービススタック更新(SSU)は、デバイスがMicrosoft更新プログラムを受信して​​インストールできるように、堅牢で信頼性の高いサービススタックを確保します。

改善点(20H2):
動的ホスト構成プロトコル(DHCP)サーバーが返す無効なWebプロキシ自動検出プロトコル(WPAD)URLを無視するWinHTTPWebプロキシ自動検出サービスの機能を改善します。

2004の改善点は多すぎることもあり、早めに最新版の20H2に更新されることをお勧めいたします。

現場からは以上です。





カテゴリー: Microsoft, PC, Windows, アップデート, パソコン関連 | タグ: , , , , | コメントする

SixApart、Movable Type 7 r.4706 / Movable Type 6.7.6 / Movable Type Premium 1.40 配信開始。スクリプトが実行できてしまうセキュリティ問題やバグ修正を行なったセキュリティパッチ

MovableType

MovableType


今回はセキュリティに関わる問題のため、発表日に掲載しました。
バグなども修正されていること、以前のバージョンから日付が経っているので確認の意味も込めています。

リリース:
https://www.sixapart.jp/movabletype/news/2021/02/24-1100.html

セキュリティ修正:
・アセット挿入のモーダルでスクリプトが実行できる問題を解決
・権限付与のモーダルでスクリプトが実行できる問題を解決
・コンテンツフィールドへのアセットの追加でスクリプトが実行できる問題を解決(Movable Type 7 / Premium のみ)

それぞれのバージョンでバグ修正部分が異なりますが、以下共通部分です。
・サイトのインポート時にサイト名を編集できるように
・サイトのインポートの開始と終了をログを出力するように
・バックアップの出力先を指定する環境変数 ExportTempDir を追加しました
※ MTクラウドにおいてサイトのエクスポートの一時データが容量としてカウントされますが、次のリリースでカウントされなくなる予定です。
・環境変数 UserSessionTimeOut に指定された自動ログアウト時間をサインインからの経過時間ではなく、最終操作からの時間に変更
・【サーバー配信】配信ファイルリストの管理単位を「配信先ホスト、開始ディレクトリ」ではなく、配信先ホスト、開始ディレクトリ、FTP ユーザー、ポート、SSLフラグの有無に変更
・【サーバー配信】配信設定の保存時に接続エラーが出た場合に、ログを出力するように
・【サーバー配信】サーバー配信のログに通知先のメールアドレスも含めるように
・【MTクラウド】Let’s Encypt に対応し、TLS(SSL)証明書を自動取得できるように
・【MTクラウド】管理画面のパフォーマンスを改善

安定性を求める場合でも、テスト環境で動作チェックを行い、早期に導入されることをお勧めします。

現場からは以上です。





カテゴリー: CMS, VPS, アップデート, アフィリエイト, パソコン関連, レンタルサーバ | タグ: , , , , , | コメントする

Google Chrome 88.0.4324.190/88.0.4324.192 正式版配信開始。macOS向けは2個進んだビルドになっているメンテナンスアップデート

GoogleChrome

GoogleChrome


今回は内容を見る限りセキュリティ関連の修正は入っていないようです。
Chromeのメモリ消費量がmacOSで多い問題などに対応されているのでしょうか。

リリース(英語):
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_22.html

今回は急ぎのパッチではないようですが、念のため確認はしておいたほうがよさそうです。

現場からは以上です。





カテゴリー: Android, Google, iPad, iPhone, Mac, macOS, PC, Windows, アップデート, ガジェット関連, パソコン関連 | タグ: , , , | コメントする

Mozilla、Firefox 86.0 正式版配信開始。ピクチャインピクチャの強化や新機能、バグ修正と危険度「高」を複数含む合計12件の脆弱性対応など

FireFox_70_new_logo

FireFox_70_new_logo


メジャーアップデートに相応しい新機能を搭載してバージョン86の登場です。

リリース(英語):
https://www.mozilla.org/en-US/firefox/86.0/releasenotes/

脆弱性詳細(英語);
https://www.mozilla.org/en-US/security/advisories/mfsa2021-07/

今回は新機能もいい感じですが、脆弱性が多めになっており、早急なアップデートを推奨します。

現場からは以上です。





カテゴリー: Android, iPad, iPhone, Mac, macOS, PC, Windows, アップデート, ガジェット関連, パソコン関連 | タグ: , , , , , | コメントする

WordPress 5.6.2 正式版配信開始。5つのバグを修正したメンテナンスリリース

WordPressロゴ正式版

WordPressロゴ正式版


今回はセキュリティ関連の修正を含みません。

リリース(英語):
https://wordpress.org/news/2021/02/wordpress-5-6-2-maintenance-release/

相変わらずエディタ周りのバグが多いようですが、次こそは5.7へのアップデートとなる予定です。

現場からは以上です。





カテゴリー: CMS, PC, VPS, アップデート, レンタルサーバ | タグ: , , , | コメントする

RICOH、THETA for Windows/macOS 3.15.1 配信開始。スマートフォン向けと同様のバグ修正のみ

THETA V

THETA V


先行してiPad/iOS版が配信されていた3.15.X系です。
本日PC版の配信を確認しました。

リリース:
https://support.theta360.com/ja/download/pcmac/

バージョン番号から見ても、内部的なバグ修正にとどまっているものと思われます。
THETA本体側のファームウェアについては、特に新規配信はありません。

現場からは以上です。





カテゴリー: Android, iPad, iPhone, Mac, macOS, PC, Windows, アップデート, カメラ, ガジェット関連, パソコン関連 | タグ: , , , , , , | コメントする