【テクノアートニュース】Microsoft製品やFortinet製品など複数製品に脆弱性

Microsoft製品に脆弱性


Microsoft製品に脆弱性が発見され、修正プログラムが公表されています。
悪用された場合、攻撃者によるパソコンの制御やアプリケーションの異常終了が発生する可能性があります。

▼対策
修正プログラムを適用し最新版へアップデートしてください。

Windowsの更新手順↓
Windows の更新 - Microsoft サポート

▼情報元
https://www.ipa.go.jp/security/security-alert/2023/0614-ms.html

Fortinet製品に脆弱性


FortiOS および FortiProxyに脆弱性があることが発表されました。
悪用されると認証していない第三者から細工したリクエストの送信や任意のコード、コマンドを実行される可能性があります。

▼対策
開発者が提供する情報をもとに最新版へアップデートしてください。

▼情報元
https://www.ipa.go.jp/security/security-alert/2023/alert20230613.html

Google Chrome デスクトップ版チャンネルの更新 


デスクトップの安定板(
Stable)および拡張安定板チャンネル(Extended Stable)の更新が発表され、5つのセキュリティ修正も含まれています。
MacおよびLinuxの場合「114.0.5735.133」、Windowsの場合「114.0.5735.133/134」が順次展開されます。

▼対策
Google Chromeのアップデートを実施してください。

Mac/Linuxのアップデート方法
Windowsのアップデート方法

▼情報元
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html

Chatworkデスクトップ版アプリ(Mac)に脆弱性


コードインジェクションの脆弱性が発見されました。
該当製品をインストールしているMacにアクセス可能な第三者によって、許可なく音声や画像データを保存、窃取される可能性があります。

▼対策
開発者が提供する情報をもとに最新版へアップデートしてください。

▼情報元
https://jvn.jp/jp/JVN96828492/

キングソフト製「WPS Office」に脆弱性


キングソフト株式会社が提供していた旧製品「WPS Office」に脆弱性が発見されました。
遠隔の第三者によって不正なサーバー接続やデータ送信など、システム上で任意のコマンドを実行される可能性があります。

▼対策
旧製品「WPS Office」の使用を停止。後継製品「WPS Office2」に移行する。
※「WPS Office」はサポート終了しているため修正アップデートは提供されません。

▼情報元
https://jvn.jp/jp/JVN36060509/