「パッチ」に関する記事

Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新

Microsoftは、Windowsの「セキュアブート」証明書が2026年後半に期限切れとなるため、更新を開始した。2月の月例アップデートを通じて新証明書が配布される。古いPCでは

2026.02.11 ITmedia NEWS セキュリティ

BIND 9の脆弱性対策について（CVE-2025-13878）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC（Internet Systems

2026.01.23 IPA

複数のYoSmart製品における複数の脆弱性

CVE-2025-59448 アプリケーションをアップデートする 開発者は、アップデートを提供しています。 開発者が提供する情報をもとに、アップデートを適用してください。 CVE

2026.01.14 JVN

GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

アップデートする GENESIS64、ICONICS Suite、MobileHMIについては、Version 10.97.3にアップデートしたうえで最新のパッチバージョンを適用し

2025.12.18 JVN

複数のJohnson Controls製品における複数の脆弱性

CVE-2025-26381 パッチを適用する パッチが提供され次第、適用してください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 CVE-

2025.12.05 JVN

IBMインフラストラクチャー: 継続的なリスクとコンプライアンス

ビジネス変革の次なる段階: AIとアプリケーションモダナイゼーションの安全性を確保する AI トランスフォーメーションは単なる技術革新ではなく、開発ライフサイクル全体にプロアクティ

2025.11.17 トレンドマイクロ セキュリティブログ

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチ（Pull Request #288.）を適用してください。 アップデートする expr-eval-forkは、本脆弱性の対策

2025.11.14 JVN

2025年11月 セキュリティアップデート解説：Microsoft社は68件、Adobe社は29件の脆弱性に対応

2025年11月Adobe社からのセキュリティアップデート 11月のAdobeは、InDesign、InCopy、Photoshop、Illustrator、Illustrator

2025.11.12 トレンドマイクロ セキュリティブログ

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB（Bina

2025.10.21 トレンドマイクロ セキュリティブログ

Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」

メモリ上でrunning-config設定の一部を隠蔽（デフォルトでは無効）：指定のアカウント名やEEMスクリプト、アクセス制御リストを「running-config」から隠します

2025.10.20 トレンドマイクロ セキュリティブログ