セキュリティ - 窓の杜

「Trello」に障害発生か～Webサイト・アプリともにタスクを読み込めない現象
【17:20追記】
(2026/2/9)
人気の無償マインドマップツール「XMind」にゼロデイ脆弱性～報告後も対処されず
深刻度はCVSSの基本値で「7.8」。利用の際は注意を
(2026/2/9)
バックドアを仕掛けられるおそれ～Microsoft、「ClickFix」の亜種「CrashFix」を警告
自らトラブルを引き起こしておいて『助ける』と騙すマッチポンプな攻撃が特徴
(2026/2/9)
「WinRAR 7.20」「RAR 7.20」がリリース～“ソリッドな”書庫の部分削除が高速化
RAR形式に対応する定番の圧縮・解凍ソフト
(2026/2/9)
「Microsoft Edge」にセキュリティ更新～デスクトップ版に加え、Android版にも
v144.0.3719.115が安定チャネルでリリース
(2026/2/6)
アドイン経由で「Outlook」から機密メールを盗む「Exfil Out&Look」攻撃
米セキュリティ企業が明らかにするも、Microsoftによる対応の予定なし
(2026/2/5)
Mozilla、「Firefox 147.0.3」を公開～CSSアンカーやナビゲーションのAPI互換性を改善
Windows版でシステムフォントが多すぎるとUIが文字化けする問題などにも対処
(2026/2/5)
連載やじうまの杜
「Chrome」に追加されている拡張機能をスキャンして怪しいものをあぶりだす拡張機能「GuardExt」
注意ポイントや3段階のセキュリティリスク評価を表示
(2026/2/4)
「Google Chrome」に2件の脆弱性、「libvpx」「V8」の欠陥を修正
Windows環境ではv144.0.7559.132/.133が展開中
(2026/2/4)
「NTLM」は既定で無効に～Microsoftが3ステップにわたる移行フェイズを開始
全バージョン非推奨、「Kerberos」への移行を
(2026/2/3)
「Microsoft Edge」にもセキュリティ更新、v144.0.3719.104が安定チャネルでリリース
Background Fetch APIの脆弱性に対処
(2026/1/30)
Androidの盗難防止機能、ブラジルではひったくり検知と遠隔ロックが既定有効
Googleが最近実施されたAndroidの盗難対策を紹介
(2026/1/30)
NVIDIA製GPUドライバーに3件の脆弱性～「GeForce」ユーザーはv591.59以降への更新を
最大深刻度は「High」
(2026/1/30)
無料メールソフト「Thunderbird 147.0.1」が公開～検索でクラッシュする不具合を修正
深刻度moderateと評価された1件のセキュリティ修正も
(2026/1/29)
「Gemini in Chrome」が強化～表示中の画像をAI加工、エージェントがブラウザ操作する「自動ブラウズ」、Googleアプリ連携など
米国で展開、サイドパネルも強化
(2026/1/29)
「OpenSSL」にリモートコード実行などの恐れ～修正版がリリース
最大深刻度はHigh、v3.6.1 / v3.5.5 / v3.4.4 / v3.3.6 / v3.0.19への更新を
(2026/1/29)
「Firefox 147.0.2」が公開～「Safe Browsing」の誤検知に対処、2件の脆弱性修正
(2026/1/28)
「Google Chrome」のBackground Fetch APIに脆弱性、修正更新が展開中
Windows環境ではv144.0.7559.109/.110が展開中
(2026/1/28)
「1Password」のセキュリティが強化、生成AIで巧妙になる一方の詐欺メールや偽サイトに対策
ログイン情報をコピー＆ペーストした場合にURLの確認を促す警告
(2026/1/27)
「AirTag 2」に対応した「iOS 26.2.1」など、AppleがOSを一斉アップデート
CVE番号が割り当てられた脆弱性はなし
(2026/1/27)
悪用を確認～Microsoft、「Office」のセキュリティ機能バイパスに緊急パッチ
「Office 2016」「Office 2019」は手動での適用が必要
(2026/1/27)
無料のブータブルUSB作成ツール「Rufus」に脆弱性、管理者権限で任意コード実行のおそれ【2月3日追記】
Fidoスクリプトの処理に「TOCTOU」（Time-of-check to time-of-use）競合
(2026/1/26)
Microsoft、今月2回目の緊急パッチ～クラウドストレージや「Outlook」の問題に対処
Windowsでクラウドファイルを開いたり、保存したりするとアプリが応答不能に
(2026/1/26)
「Microsoft 365」（Office）アプリに新たな問題、「位置情報が無効」とのエラー
「Word」、「Excel」、「PowerPoint」で発生する可能性
(2026/1/26)
「Microsoft Edge」にセキュリティ更新、スクリプトエンジン「V8」の競合問題に対処
v144.0.3719.92が安定チャネルでリリース
(2026/1/26)
連載やじうまの杜
「7-Zip」を非公式サイトからダウンロードするな！　危険だぞ～IIJが注意喚起
窓の杜ライブラリは安全にご利用いただけます
(2026/1/23)
「NVIDIA CUDA Toolkit」に4件の脆弱性～OSコマンドインジェクションや任意コード実行
「CUDA Toolkit 13.1」への更新を
(2026/1/22)
編集してないのに保存しろと言われる……「Microsoft Word」で新たな問題
「バージョン 2509」（Build 19231）以降で発生
(2026/1/21)
Oracle、2026年最初の定例セキュリティ更新を実施～Java、MySQLなどで337件の脆弱性を修正【1月30日追記】
1月20日付で「VirtualBox」v7.2.6およびv7.1.16がリリース
(2026/1/21)
「Google Chrome」にセキュリティアップデート、スクリプトエンジン「V8」に欠陥
Windows環境ではv144.0.7559.96/.97が展開中
(2026/1/21)
「Microsoft Edge 144」が公開、WebGLの処理を刷新し、GPU無しでの性能が向上、「Copilot」アイコンも隠せるように
v144.0.3719.82が安定チャネルでリリース。脆弱性の修正も多数
(2026/1/19)
リリースされたばかりの「Firefox 147」で「ChatGPT」などが動作しない問題、修正版が公開
v147.0.1への更新を
(2026/1/19)
Microsoft、2026年1月のWindowsセキュリティパッチの問題を解決するパッチを緊急公開
リモート接続アプリの接続・認証、一部デバイスのシャットダウン・休止にトラブル
(2026/1/19)
「EmEditor」のMSIインストーラーが「Microsoft Store」で公開、2度のセキュリティインシデントを踏まえた改善
ストアアプリ版との混同に注意
(2026/1/15)
2026年1月のWindowsパッチに問題、「Windows 365」クラウドPCなどへの認証でエラー
Microsoftが調査中、回避策を案内
(2026/1/15)
無料のメーラー「Thunderbird」v147.0がリリース～コンパクトビューの利便性を向上【1月26日追記】
日本語ロケールでメッセージフィルターを作成できない問題などを修正、脆弱性の修正も
(2026/1/14)
「Illustrator」などに致命的な脆弱性、2026年1月のAdobeセキュリティ情報
11製品で26件の脆弱性を新たに修正
(2026/1/14)
「Google Chrome 144」安定版が公開～「プライバシーサンドボックス」の削除を開始
「AI モード」統合の強化なども。脆弱性も多数修正
(2026/1/14)
「Node.js」のセキュリティリリースが年をまたいでようやく公開
深刻度「High」3件、「Medium」4件、「Low」1件の計8件に対処
(2026/1/14)
Microsoft、2026年最初の「Windows Update」を実施～OS、Word、Excelなどに致命的な脆弱性
悪用が確認された脆弱性も、すぐに更新を
(2026/1/14)
「Firefox 147」が正式版に～Apple Silicon搭載MacでWebGPUが有効化、AMD GPUの動画再生もIntel/NVIDIA並みに
セキュリティ関連の修正は16件
(2026/1/14)
連載やじうまの杜
なんだこれ？　「Instagram」から身に覚えのないパスワードの再設定メールが……【1月15日追記】
アカウントのセキュリティを見直そう
(2026/1/13)
「Microsoft Edge」にも今年初めてのセキュリティアップデート
v143.0.3650.139が安定チャネルでリリース
(2026/1/9)
「Node.js」のセキュリティリリースがまた延期、新たな目標リリース日は1月13日
アジア太平洋地域で金曜日となる米国時間1月8日のリリースを回避
(2026/1/9)
チャットAIとの会話内容を盗む「Chrome」拡張機能が発見～しかもGoogleのお墨付き
インストール数は合計90万以上
(2026/1/8)
レビュー
“貼り付け禁止”を突破するアイデアアプリ「Typaste」
クリップボードのテキストをユーザーに代わり手入力、複雑なパスワードもお手の物
(2026/1/8)
「Google Chrome」に今年初めてのセキュリティアップデート
Windows環境ではv143.0.7499.192/.193が展開中
(2026/1/7)
Android OSの2026年1月のセキュリティ情報が公開　～DD+に関する重大な問題を修正
セキュリティパッチが公開され次第、アップデートを
(2026/1/7)
「EmEditor」公式サイトに再びセキュリティインシデント、偽インストーラーが配信される
2025年12月31日から2026年1月2日にかけて発生か
(2026/1/5)
連載やじうまの杜
「Windows Update」で問題が発生したときのためのMicrosoftの切り札「KIR」ってなんだ？
リグレッション箇所だけをピンポイントに自動でロールバックする仕組み
(2025/12/23)