マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2018 年 11 月

今月は、62 個のパッチがリリースされており、そのうち 13 件が「緊急」レベルです。続きを読む

2018.11.16 Symantec Connect

TSUTAYAのアルバイト店員、Twitterに顧客の個人情報を暴露できると投稿。TSUTAYAが謝罪

KAMUI曰く、TSUTAYAが、アルバイト店員による「Twitter上での脅迫発言」について謝罪している（TSUTAYAによる謝罪文、ニッカンスポーツ、J-CASTニュース）

2018.11.16 スラド

Apple、T2 Securityチップがサードパーティーによる一部コンポーネントの修理をブロックすることを認める

headless曰く、最近のMacには「T2 Securityチップ」と呼ばれるコンポーネントが搭載されている。これによってサードパーティ修理業者による修理がブロックされるのではと

2018.11.16 スラド

「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ

Mozillaは米国時間11月14日、デスクトップ版「Firefox Quantum」に新機能を追加すると発表した。過去12カ月以内にデータ流出が報告されたウェブサイトを閲覧した

2018.11.16 ZDNet Japan

リスクを避けるのは進化を諦めること--RSAのプレジデント

Ghai氏はまず、企業がデジタル変革に取り組む中、これがさまざまなチャンスをもたらすと同時に、デジタルのリスクも増大させると指摘、以前から存在するビジネスのリスクが微増傾向である

2018.11.16 ZDNet Japan

Android アプリ「みずほ銀行　みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏

2018.11.16 JVN

サイボウズ デヂエにおけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 東内 裕二

2018.11.14 JVN

サイボウズ Office における複数のディレクトリトラバーサルの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 東内 裕二

2018.11.14 JVN

サイボウズ メールワイズにおけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 東内 裕二

2018.11.14 JVN

注意喚起: 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2018-0046 JPCERT/CC 2018-11-14 I. 概要マイクロソフトから 2018年11月のセキュリティ更新プログラムが公開されました。本

2018.11.14 JPCERT/CC注意喚起