アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB25-57)が公開されました。
脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。詳細については、アドビの情報を確認してください。
https://helpx.adobe.com/security/products/acrobat/apsb25-57.html
Security update available for Adobe Acrobat and Reader|APSB25-57
マイクロソフトから同社製品の脆弱性を修正する2025年6月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
マイクロソフトは、発表されている脆弱性のうち、「Web分散オーサリングとバージョン管理(WebDAV)のリモートでコードが実行される脆弱性」が悪用されていることを公表しています。マイクロソフトが提供する最新の情報をご確認してください。
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-Junl
2025 年 6 月のセキュリティ更新プログラム
Appleは『「iOS 18.5」および「iPadOS 18.5」をリリースし、複数の脆弱性を解消した。あわせて「iPadOS 17.7.7」や他スマートデバイス向けのアップデートも提供している。』と発表した。
今回のアップデートでは、CVEベースであわせて33件の脆弱性に対処した。
旧端末向けに29件の脆弱性へ対処した。とあるので、過去のバージョンでもアップデートをしたほうが良さそうです。
https://support.apple.com/en-us/122404
About the security content of iOS 18.5 and iPadOS 18.5
https://support.apple.com/ja-jp/121161
iOS 18 のアップデートについて
Appleは『セキュリティアップデート「macOS Sequoia 15.5」「同Sonoma 14.7.6」「同Ventura 13.7.6」をリリースした。』と発表した。
今回のアップデートでは、「同Sequoia 15.5」においてCVEベースで50件の脆弱性に対応した。
過去バージョンのSonomaなどでも、「同Sonoma 14.7.6」では33件、「同Ventura 13.7.6」においても30件の脆弱性を解消した。また両OS向けに「Safari 18.5」を提供している。WebKitに関する脆弱性10件の修正が含まれる。とあるので、過去のバージョンでもアップデートをしたほうが良さそうです。
https://www.security-next.com/169473
Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正
https://support.apple.com/ja-jp/122716
macOS Sequoia 15.5のセキュリティコンテンツについて
Microsoftは2025年の月例セキュリティ更新プログラムを公開した。対応脆弱性のうち、5つについては、悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。
今回のアップデートでは、Microsoft 社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してほしいとしている。
https://www.ipa.go.jp/security/security-alert/2025/0514-ms.html
Microsoft 製品の脆弱性対策について(2025年5月)
https://msrc.microsoft.com/update-guide/releaseNote/2025-May
2025 年 5 月のセキュリティ更新プログラム
Appleは『同社スマートデバイス向けに最新OSとなる「iOS 18.4.1」「iPadOS 18.4.1」をリリースした。』と発表した。同時に『「macOS Sequoia 15.4.1」をリリースした。』とも発表している。
今回のアップデートは、CVEベースであわせて2件の脆弱性へ対処したもので、これら脆弱性に関して「iOS」では、特定の個人を標的とした非常に洗練された攻撃で悪用された可能性があるとの報告を受けているという。
「iOS 18.4.1」については「特殊な攻撃に利用された脆弱性」とあり、これは実際に攻撃に利用された可能性があるため、早めにアップデートした方が良いでしょう。
「macOS Sequoia 15.4.1」については、iOS(iPhone/iPad用のOS)と同様の脆弱性に対応したもので、iOSでは「特殊な攻撃に利用された脆弱性」とあり、macOSでも同様の脆弱性を対応したというもの。
こちらは、即時対応というレベルではなさそうですが、アップデートしておいた方が良さそうです。
https://www.security-next.com/169473
Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正
https://support.apple.com/ja-jp/121161
iOS 18 のアップデートについて
https://support.apple.com/en-us/122400
About the security content of macOS Sequoia 15.4.1
Microsoftは2025年の月例セキュリティ更新プログラムを公開した。『最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は11件。のこる110件については次に高い「重要(Important)」としている。』となっており、脆弱性1件については悪用が確認されているが、一部プラットフォーム向けのパッチが準備中となっている。
今回のアップデートは、31件についてはリモートよりコードを実行されるおそれがあり、49件は権限昇格の脆弱性としており、共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、「7.0」以上とされる脆弱性が98件におよぶので、アップデートモジュールが配布され始めたら、アップデート実施すべきでしょう。
https://www.security-next.com/169096
MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中
https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr
April 2025 Security Updates
フィッシング対策協議会によると『SBI証券をかたるフィッシングメール、楽天証券をかたるフィッシングメール、マネックス証券をかたるフィッシングメール』が多発していると警告している。
これは『SBI証券をかたるフィッシングメール』の場合、「【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】」などの件名の例があげられている。
「2025/04/01 10:00 時点では、フィッシングサイトは稼働中」とあるので、このフィッシングメールで、うっかりクリックなどをすると、フィッシングサイトに誘導され、アカウント入力を促す画面となるそうです。
楽天証券をかたるフィッシングメール、マネックス証券をかたるフィッシングメール、それぞれもフィッシングサイトは稼働中の様なので、同様に誘導されます。
SBI証券、楽天証券、マネックス証券、それぞれが提供している多要素認証などのアカウント攻撃防御の仕組みの登録も重要なことだと思いますので、それぞれのサービスに案内を確認した方がいいでしょう。
https://www.antiphishing.jp/news/alert/rakutensec_20250401.html
楽天証券をかたるフィッシング (2025/04/01)
https://www.antiphishing.jp/news/alert/sbisec_20250401.html
SBI証券をかたるフィッシング (2025/04/01)
https://www.antiphishing.jp/news/alert/monex_20250331.html
マネックス証券をかたるフィッシング (2025/03/31)
Appleは『スマートデバイス向けに最新OSとなる「iOS 18.4」「iPadOS 18.4」をリリースした。』と発表した。
報道では『今回のセキュリティアップデートでは、あわせて62件の脆弱性を解消した。』と報じた。
62件もの脆弱性に対応しているそうで、早めの対応が必要そうです。
https://www.security-next.com/168791
Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消
Appleは『旧スマート端末向けに「iOS」および「iPadOS」のセキュリティアップデートをリリースした。』と発表した。いずれも悪用の報告があるゼロデイ脆弱性に対応している。
旧スマート端末向けのiPadOS 17.7.6」では、38件の脆弱性に対応。同日リリースされた「iOS 18.4」「iPadOS 18.4」の修正内容と一部重複している。
報道では『1月に公開された「iOS 18.3」「iPadOS 18.3」で修正されていた「Use After Free」の脆弱性で、悪用されると権限昇格のおそれがある。「iOS 17.2」より以前のバージョンに対して悪用されたとの報告があるという。』と記しているので、悪用事例がある以上は、なるべく早いアップデート適用が必要です。
iOS16系以前のiOSも「「iOS 16.7.11」「iPadOS 16.7.11」および「iOS 15.8.4」「iPadOS 15.8.4」をリリースした。」とあるので、かなり危険な脆弱性と言えると思います。
https://www.security-next.com/168798
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
