APEX NEWS Vol.56

ホーム
APEX NEWS
APEX NEWS Vol.56

◆―◇―◆―◇―◆―◇―◆
　　 APEX NEWS　
　2020 年秋号 Vol.56
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。
※3か月に1度(春号：4月夏号：7月秋号：10月冬号：1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願いいたします。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○　PICKUP
　　　　「APEX 2020年度8月入社新入社員自己紹介」
○　ITトレンド情報
　　　　Office 2010のサポート終了に伴う注意喚起　など　
○　技術情報
　　　　1. Microsoft 月例更新セキュリティ情報(2020年7月～9月分)
　　　　2．APEXセキュリティ情報
○　お知らせ
　　　　お問い合わせ窓口に関するご案内
　　　　DM配信スケジュール
　　　　ご質問受付について
　　　　次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP「APEX 2020年度8月入社新入社員自己紹介」★━━

すっかり秋も深まってまいりましたが、皆様いかがお過ごしでしょうか。

最近お電話頂いた、もしくはご来社された方はご存知かと
存じますが、今年度8月から新しく1名の社員（男性）が入社いたしました。

IT未経験のため、社内で出される研修課題に日々悪戦苦闘して
おりますが、難解な課題に対しても前向きに取り組み続ける
彼の熱心な姿勢は私も見習わないといけないなと感じております。

至らない点も多々あるかと存じますが、社員で一丸となり、
より良いサービスのご提供のために尽力させていただきますので、
今後ともよろしくお願い申し上げます。

————————————————————-
はじめまして。
8月よりソリューション推進部に配属されております、
永田と申します。
この場をお借りして、自己紹介させていただきます。

【趣味】
趣味はサッカーです。
父と兄の影響で始めました。
基本的に今は日本代表戦やJリーグをはじめ、観戦のほうが多いですが、
小中学校のころに少年団や部活動でやっていたので、
ときどき実際にプレーすることもあります。
最近は運動不足解消と健康維持のため、
休日にランニングをして汗を流すことも増えました。
ついでですが、観戦であれば野球とラグビーにも興味があります。
これまでに甲子園へ高校野球を見に行ったり、
ラグビーワールドカップをスタジアムで生観戦したりしました。

トランペットを演奏することも好きです。
高校時代は吹奏楽部にて、
大学時代はビッグバンドで
トランペットを吹いていました。
どこかのバンドに所属し、演奏を楽しめる機会があれば
再びチャレンジしたいなと思っています。

また風光明媚な場所、とりわけ海に行くことも好きです。
最近は、地元の浜松に帰省するたびに海が見たくなってしまい、
浜名湖や遠州灘、中田島砂丘の風景を見に行っています。
他にはこれまで江ノ島や、山陰地方にある鳥取砂丘、出雲日御碕などの
景色を堪能してきました。

【性格】
真面目で慎重な性格だと思います。
自分の持つ信念に対して従順であり、
他人の話を聞くのが上手だと言われることが多い反面、
慎重さゆえ、他人の後押しを受けないと意思決定に踏み切れない
優柔不断なところもあります。

【入社前のPC利用頻度や利用目的】
レポートやプレゼンテーション作成のため、
WordやPowerPointを主に利用していました。
また、最近は公私の両面でSkypeやZoomといった
オンラインミーティングツールを使う機会がありました。

【どのような社会人になりたいか】
周囲の方々への感謝の気持ちを忘れず、仕事に誠心誠意取り組むことで
期待以上のものを残せる社会人となれるよう、日々努力してまいります。

以上で自己紹介を終わります。
今後ともよろしくお願いいたします。

————————————————————-

ご感想・ご質問はこちら
　─┬───────────
　　└─→ helpdesk

━━★IT トレンド情報★━
1. Microsoft 社製品（Office 2010）のサポート終了に伴う注意喚起
　2020年10月13日をもって Office 2010 のサポートが終了となります。
　2020年10月13日以降はセキュリティ更新プログラムの提供が無くなり、
　セキュリティリスクが高まります。
　同ソフトウェア製品の利用者においては、サポートが継続している
　ソフトウェア製品への移行等の実施が求められます。
　https://www.ipa.go.jp/security/announce/win7_eos.html

2. 「Flash終了」までおよそ100日、米Microsoftでもサポートを終了
　「Adobe Flash Player」のサポート期間が2020年12月末で終了するのを控え、
　米Microsoftが、同社のウェブブラウザー製品における対応予定についての
　最新情報を発表。
　ユーザーや企業にあらためて注意を呼び掛けている。
　https://internet.watch.impress.co.jp/docs/news/1277783.html
　
3. 東証の障害、原因は「機器故障とバックアップへの切り替え失敗」
　東京証券取引所は10月1日、東証の全銘柄の売買を終日停止した件について
　原因を明らかにした。
　相場情報を配信するシステムでハードウェアに障害が起き、さらに障害が起きた
　機器からバックアップへの切り替えが正常に行われなかったことが原因だという。
　https://www.itmedia.co.jp/news/articles/2010/01/news138.html
　
4. アップル、Siriに「テロリストはどこ？」と聞くと警察署を表示する不具合修正
　アップルは25日（米現地時間）、「ヘイSiri、テロリストはどこにいるの？」と
　質問すると地元の警察署を表示する不具合を修正したと発表しました。
　https://news.livedoor.com/article/detail/18970063/

━━★マイクロソフト　セキュリティ情報★━━
　～Microsoft 月例更新セキュリティ情報～(2020年　7月分)
　深刻度：緊急「9件」重要「1件」
　詳細情報：https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/

　～Microsoft 月例更新セキュリティ情報～(2020年　8月分)
　深刻度：緊急「7件」重要「4件」
　詳細情報：https://msrc-blog.microsoft.com/2020/08/11/202008-security-updates/

　～Microsoft 月例更新セキュリティ情報～(2020年　9月分)
　深刻度：緊急「9件」重要「2件」警告「1件」
　詳細情報：https://msrc-blog.microsoft.com/2020/09/08/202009-security-updates/

━━★APEX　セキュリティ情報★━━
■はじめに　APEXセキュリティ情報とは
　　APEXセキュリティ情報は、各セキュリティ情報や製品情報を
　　弊社が特選し掲載をするものです。
　　Microsoft社に限らず、重要だと判断した情報は展開しておりますので
　　ご活用頂ければ幸いでございます。

　　情報源は、JPCERT/CCを主としております。
　　JPCERT/CC ： https://www.jpcert.or.jp/

【1】Adobe Acrobat および Reader の脆弱性 (APSB20-48) に関する注意喚起
　　（2020/08/12）

●概要
　　アドビから PDF ファイル作成・変換ソフトウェア Adobe Acrobat および
　　PDFファイル閲覧ソフトウェア Adobe Acrobat Reader に関する脆弱性 (APSB20-48)が
　　公開されました。
　　脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが
　　実行されたり、セキュリティ機能をバイパスされるなどの可能性があります。
　　脆弱性の詳細については、アドビの情報を確認してください。

　　アドビシステムズ
　　Security Updates Available for Adobe Acrobat and Reader | APSB20-48
　　https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

●対象
　　対象となる製品とバージョンは次のとおりです。

　　- Adobe Acrobat DC Continuous (2020.009.20074) およびそれ以前 (Windows, macOS)
　　- Adobe Acrobat Reader DC Continuous (2020.009.20074) およびそれ以前 (Windows, macOS)
　　- Adobe Acrobat 2020 Classic 2020 (2020.001.30002) (Windows, macOS)
　　- Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30002) (Windows, macOS)
　　- Adobe Acrobat 2017 Classic 2017 (2017.011.30171) およびそれ以前 (Windows, macOS)
　　- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30171) およびそれ以前 (Windows, macOS)
　　- Adobe Acrobat 2015 Classic 2015 (2015.006.30523) およびそれ以前 (Windows, macOS)
　　- Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30523) およびそれ以前 (Windows, macOS)

●対策
　　Adobe Acrobat および Reader を次の最新のバージョンに更新してください。
　　
　　- Adobe Acrobat DC Continuous (2020.012.20041) (Windows, macOS)
　　- Adobe Acrobat Reader DC Continuous (2020.012.20041) (Windows, macOS)
　　- Adobe Acrobat 2020 Classic 2020 (2020.001.30005) (Windows, macOS)
　　- Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30005) (Windows, macOS)
　　- Adobe Acrobat 2017 Classic 2017 (2017.011.30175) (Windows, macOS)
　　- Adobe Acrobat Reader 2017 Classic (2017.011.30175) (Windows, macOS)
　　- Adobe Acrobat 2015 Classic 2015 (2015.006.30527) (Windows, macOS)
　　- Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30527) (Windows, macOS)
　　
　　更新は、Adobe Acrobat および Reader の起動後、メニューより “ヘルプ (H)”の次に
　　”アップデートの有無をチェック (U)” をクリックすることで実施できます。
　　メニューからの更新が不可能な場合は、以下の URL から最新の Adobe Acrobat および
　　Reader をダウンロードしてください。
　　詳細は、アドビの情報をご確認ください。

　　アドビシステムズ
　　New downloads
　　https://supportdownloads.adobe.com/new.jsp

●情報源
　　Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起
　　https://www.jpcert.or.jp/at/2020/at200034.html

【2】Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起
　　（2020/08/14）

●概要
　　Apache Software Foundation は、2020年8月13日に Apache Struts 2 の脆弱性
　　(CVE-2019-0230、CVE-2019-0233) に関する情報 (S2-059、S2-060) を公開しました。
　　本脆弱性が悪用されると、Apache Struts 2 が動作するサーバーにおいて、
　　遠隔の第三者により任意のコードが実行されたり、サービス運用妨害(DoS) が
　　引き起こされたりする可能性があります。
　　
　　Apache Struts 2 Documentation
　　Security Bulletins S2-059
　　https://cwiki.apache.org/confluence/display/WW/S2-059
　　
　　Apache Struts 2 Documentation
　　Security Bulletins S2-060
　　https://cwiki.apache.org/confluence/display/WW/S2-060
　　
　　脆弱性 CVE-2019-0230 は、第三者が細工したリクエストを送信することで、任意のコードが
　　実行される可能性があります。
　　脆弱性 CVE-2019-0233 は、ファイルをアップロードする際に第三者がリクエストを不正に
　　操作することで、サービス運用妨害 (DoS) が引き起こされる可能性があります。
　　
　　Apache Software Foundation は、CVE-2019-0230 の深刻度を「Important」、
　　CVE-2019-0233 の深刻度を「Medium」と評価しています。
　　脆弱性の影響を受けるバージョンの Apache Struts 2 を使用している場合には、
　　「III. 対策」を参考に早期の対応を行うことを推奨します。

●対象
　　次のバージョンの Apache Struts 2 が本脆弱性の影響を受けます。
　　
　　Apache Struts 2
　　- 2.5 系列 2.5.20 およびそれ以前のバージョン
　　
　　開発者によると、次の点が指摘されています。
　　- 2019年11月に公開された 2.5.22 は本影響を受けない
　　- 既にサポートが終了している 2.3 系のバージョンおよびそれ以前の 2 系の
　　　バージョンは本影響を受ける

●対策
　　Apache Software Foundation より、本脆弱性を修正したバージョンが
　　公開されています。
　　十分なテストを実施の上、修正済みバージョンの適用をご検討ください。
　　
　　Apache Struts 2
　　- 2.5 系列 2.5.22 以降のバージョン
　　
　　詳細は、Apache Software Foundation からの更新情報を参照してください。
　　
　　Apache Struts 2 Documentation
　　Version Notes 2.5.22
　　https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.22

●情報源
　　Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起
　　https://www.jpcert.or.jp/at/2020/at200034.html

【3】ISC BIND 9 に対する複数の脆弱性に関する注意喚起
　　（2020/08/21）

●概要
　　ISC BIND 9 には、複数の脆弱性があります。脆弱性が悪用されると、
　　遠隔の第三者によりサービス運用妨害 (DoS) などが引き起こされる可能性があります。
　　
　　ISC は、脆弱性 CVE-2020-8620、CVE-2020-8621、CVE-2020-8622、CVE-2020-8623 に
　　対する深刻度を「中 (Medium)」、CVE-2020-8624 に対する深刻度を「低 (Low)」と
　　評価しています。
　　脆弱性の詳細については、ISC の情報を確認してください。
　　
　　Internet Systems Consortium, Inc. (ISC)
　　CVE-2020-8620: A specially crafted large TCP payload can trigger an assertion failure in tcpdns.c
　　https://kb.isc.org/docs/cve-2020-8620
　　
　　Internet Systems Consortium, Inc. (ISC)
　　CVE-2020-8621: Attempting QNAME minimization after forwarding can lead to an assertion failure in resolver.c
　　https://kb.isc.org/docs/cve-2020-8621
　　
　　Internet Systems Consortium, Inc. (ISC)
　　CVE-2020-8622: A truncated TSIG response can lead to an assertion failure
　　https://kb.isc.org/docs/cve-2020-8622
　　
　　Internet Systems Consortium, Inc. (ISC)
　　CVE-2020-8623: A flaw in native PKCS#11 code can lead to a remotely triggerable assertion failure in pk11.c
　　https://kb.isc.org/docs/cve-2020-8623
　　
　　Internet Systems Consortium, Inc. (ISC)
　　CVE-2020-8624: update-policy rules of type “subdomain” are enforced incorrectly
　　https://kb.isc.org/docs/cve-2020-8624

　　影響を受けるバージョンの ISC BIND 9 を運用している場合は、「III.対策」を
　　参考に修正済みバージョンへの適用について検討してください。

●対象
　　対象となる製品とバージョンは次のとおりです。
　　
　　- CVE-2020-8620
　　- BIND 9.16系 9.16.0 から 9.16.5 まで
　　
　　- CVE-2020-8621
　　- BIND 9.16系 9.16.0 から 9.16.5 まで
　　- BIND 9.14系 9.14.0 から 9.14.12 まで
　　
　　- CVE-2020-8622
　　- BIND 9.16系 9.16.0 から 9.16.5 まで
　　- BIND 9.14系 9.14.0 から 9.14.12 まで
　　- BIND 9.11系 9.11.0 から 9.11.21 まで
　　- BIND 9 Supported Preview Edition 9.9.3-S1 から 9.11.21-S1 まで
　　
　　- CVE-2020-8623
　　- BIND 9.16系 9.16.0 から 9.16.5 まで
　　- BIND 9.14系 9.14.0 から 9.14.12 まで
　　- BIND 9.11系 9.11.0 から 9.11.21 まで
　　- BIND 9 Supported Preview Edition 9.10.5-S1 から 9.11.21-S1 まで
　　
　　- CVE-2020-8624
　　- BIND 9.16系 9.16.0 から 9.16.5 まで
　　- BIND 9.14系 9.14.0 から 9.14.12 まで
　　- BIND 9.11系 9.11.0 から 9.11.21 まで
　　- BIND 9 Supported Preview Edition 9.9.12-S1 から 9.9.13-S1 まで
　　- BIND 9 Supported Preview Edition 9.11.3-S1 から 9.11.21-S1 まで
　　
　　なお既にサポートが終了している BIND 9.10系以前や 9.12系、9.13系、
　　9.15系および開発版の 9.17系についても影響を受ける脆弱性があるとのことです。
　　
　　ディストリビュータが提供している BIND をお使いの場合は、使用中の
　　ディストリビュータなどの情報を参照してください。

●対策
　　ISC から脆弱性を修正したバージョンの ISC BIND 9 が公開されています。
　　また、今後各ディストリビュータなどからも、修正済みのバージョンが
　　提供されると思われますので、十分なテストを実施の上、修正済みのバージョンを
　　適用することをご検討ください。
　　
　　- BIND 9.11.22
　　- BIND 9.16.6
　　- BIND 9.17.4
　　- BIND Supported Preview Edition 9.11.22-S1

●情報源
　　ISC BIND 9 に対する複数の脆弱性に関する注意喚起
　　https://www.jpcert.or.jp/at/2020/at200035.html

━━★お知らせ★━━

～お問い合わせ窓口に関するご案内～

　　より良い保守サービスを皆様にお届けさせて頂く為に、
　　可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
　　ご協力をお願い申し上げます。

【連絡先】

　　電話番号: sales
　　　※ 中部地区以外のお客様につきましては、保守メニュー
　　　　によって別の電話番号をご案内させて頂いている
　　　　場合がございますので、その場合は引き続き現状の
　　　　電話番号をご利用下さい。
　　メールアドレス(保守専用): helpdesk
　　　※ 保守メニューによっては、個別のメールアドレスを
　　　　ご案内させて頂いている場合がございますので、
　　　　その場合は引き続き現状のメールアドレスをご利用下さい。

　　より一層「お客様の為」のサービスとなるよう、
　　保守環境の整備を実施して参りますので、引き続きご愛顧の程、
　　よろしくお願い申し上げます。

～DM配信スケジュール～
　　3か月に1度(春号：4月夏号：7月秋号：10月冬号：1月)配信予定

～ご質問受付について～
　　今号でご紹介いたしましたITトレンド情報及び技術情報、
　　または弊社についてのご質問をお受けいたします。
　　なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
　　ので、その旨予めご了承下さいますよう、よろしくお願いいたします。

　　ご質問は下記までお願いいたします。

　　ヘルプデスク : helpdesk

　　ぜひお待ちしております。
　　#回答は次号以降、順次させて頂く予定です。

～次号配信予定～
　　2021年1月13日(水)

【編集後記】
　　気づけば夏も終わり、朝夕はめっきり冷え込むように
　　なってまいりましたが、皆様いかがお過ごしでしょうか。
　　
　　ここ最近はCOVID-19の感染者数が比較的落ち着きつつあり、
　　9月からはイベントの人数規制の緩和が政府より行われたり、
　　10月1日からは東京都がGo To トラベルキャンペーンの対象と
　　なるなどの動きもありました。
　　少しずつではありますが、元の日常が取り戻されつつあるような
　　気がして喜びを感じています。
　　
　　ただ、まだまだ予断を許さない状況ではございますので、
　　日頃の感染症対策を怠らずに毎日を過ごしていく所存です。
　　
　　事態が完全に収束するまでは長く時間がかかるかと思いますが、
　　以前は当たり前に過ごせていた日々が再び戻ってくることを
　　願うばかりです。

　　皆様もどうかお体に気をつけてお過ごしくださいませ。

　◆◇————————————-
　　【文責】　APEX ソリューション推進部　　　　　　　　　　　　
　　　　　　　APEX NEWS 編集者加茂　　　　　　　　　　　　　　　　　
　 —————————————◇◆

編集責任者：加茂　玲那斗
発行責任者：新開　康彦

内容のお問い合わせについて、また本メールの配信停止については
お手数ですが、下記までご連絡をお願い致します。

株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk
これまでのAPEX NEWSはこちら
─┬─────────────
　└─→ https://www.kk-apex.co.jp/wp/contents/support/news
———————————————————————-
Copyright(C) 2020 APEX co.,ltd.
———————————————————————-

≫ 一覧に戻る