FAMLog

Windows Server 2012および2012 R2のサポートは2023年10月に終了する予定となっています。

サポートが終了すると、定期的なセキュリティ更新プログラムの提供が停止します。有償の拡張セキュリティ更新プログラムの利用者やAzureへ移行する場合などを除き、今後はセキュリティ更新プログラムが原則として提供されなくなります。

現在Windows Server 2012および2012 R2を使用していて、拡張セキュリティ更新プログラムの提供対象でない場合には、Windows Server 2016やWindows Server 2019等に移行することを検討する必要があります。

［関連］SQL Server 2012 および Windows Server 2012 のサポート終了に応じた新しいオプション（Microsoft）

Xcode 13.4の提供が2022年5月中旬に開始されています。

Xcode 13.4には、iOS 15.5、iPadOS 15.5、tvOS 15.4、watchOS 8.5およびmacOS Monterey 12.3用のSDKが含まれています。また、GitとIDEのセキュリティ脆弱性が修正されています。

Xcode 13.4はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Monterey 12以降が必要です。

セキュリティ脆弱性の修正を含んだSafari 15.5の提供が2022年5月中旬に開始されています。

Safari 15.5では、悪意を持って作成されたWebコンテンツを処理すると任意のコードを実行される可能性がある脆弱性が修正されています。Safari 15.5はmacOS Big SurおよびmacOS Catalinaで利用できますが、同時に公開されたmacOS Monterey 12.4にもSafari 15.5が含まれています。

なお、macOS Mojave 10.14用のSafari 15は提供されておらず、macOS Catalina以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Monterey 12.4の提供が開始（FAMLog）

macOS Catalina 10.15.7用のSecurity Update 2022-004の提供が開始されています。

macOS Catalina 10.15.7用のSecurity Update 2022-004では、複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Monterey 12.4の提供が開始（FAMLog）、macOS Big Sur 11.6.6の提供が開始（FAMLog）

macOS Big Sur 11.6.6の提供が開始されています。

macOS Big Sur 11.6.6では複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］macOS Monterey 12.4の提供が開始（FAMLog）

macOS Monterey 12.4の提供が開始されています。

macOS Monterey 12.4では複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

［関連］Apache HTTP Server 2.4.53が公開（FAMLog）、OpenSSL 1.1.1nおよびOpenSSL 3.0.2が公開（FAMLog）

Apache Tomcat 8.5.76およびApache Tomcat 9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性（CVE-2022-25762）が修正されています。

Apache Tomcat 8.5.76が公開されたのは2022年2月、Apache Tomcat 9.0.21が公開されたのは2019年6月ですが、CVE-2022-25762に関する情報は今月になって公開された次第です。WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、ソケットが閉じられた後もソケットを使用し続ける可能性があったことで、予期せぬエラーが発生してセキュリティ上の問題が引き起こされる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.21ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#94243578: Apache TomcatにおけるWebSocket接続の実装に関する問題（Japan Vulnerability Notes）

PHP 8.0.19とPHP 8.1.6が公開されています。

PHP 8.0.19とPHP 8.1.6では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

curl 7.83.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.1では6点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

OpenSSL 1.1.1oとOpenSSL 3.0.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1oでは1点のセキュリティ脆弱性が修正されていて、OpenSSL 3.0.3では4点のセキュリティ脆弱性が修正されています。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1oですが、Claris FileMaker Pro 19.4およびClaris FileMaker Server 19.4ではOpenSSL 1.1.1lが使用されています。

［関連］JVNVU#93032579: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）