セキュリティ - 窓の杜

無料のグループウェア「GroupSession」に複数の脆弱性が～情報詐取・改ざんなどの恐れ存在
CVSS v4の最大深刻度は6.9、最新版へのアップデートを当該製品にログインした攻撃者による情報の詐取・改ざんなどの悪用の恐れ
(2025/12/9)
フリーのパケットキャプチャーツール「Wireshark 4.6.2」が公開～2件の脆弱性を修正
旧ブランチには「Wireshark 4.4.12」をリリース
(2025/12/8)
「Cloudflare」に再び障害～「Zoom」「メルカリ」「Square」「Canva」など影響多数
【20:20追記】
(2025/12/5)
「Microsoft Edge 143」がリリース～最近閉じたタブにも対応するタブの検索機能
PDFに追加した注釈のアンドゥ・リドゥが可能に
(2025/12/5)
「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」【12月8日追記】
脆弱性を悪用した攻撃を試みる通信も存在。一刻も早い対応を
(2025/12/5)
Windows版「Vim」に脆弱性～基本的なコマンドで悪意あるコードを実行される恐れ
修正版がリリース、アップデートを
(2025/12/4)
ダークモードの「エクスプローラー」が白化する問題～11月分のプレビューパッチで発生
読み込みの際だけでなく、［ホーム］［ギャラリー］画面の遷移などでも発生
(2025/12/3)
Android OSの2025年12月のセキュリティ情報が公開。致命的なもの複数、悪用の兆候も
メーカーからパッチが提供され次第適用を
(2025/12/2)
Windows 11 24H2のパッチに問題～パスワードのサインインオプションが表示されない
8月末以降のパッチが適用されていれば発生する可能性
(2025/12/1)
【障害解消】「Google Meet」に障害発生中～ページの読み込みに失敗することがある問題
回避策としてモバイル版の「Google Meet」を使用することを推奨
【19時55分追記】
(2025/11/26)
「OpenSSL 3.2」のサポートが終了、今後はセキュリティパッチの提供なし
「OpenSSL 3.5」「OpenSSL 3.6」への移行を
(2025/11/26)
フリーのパケットキャプチャーツール「Wireshark 4.6.1」が公開～2件の脆弱性を修正
旧ブランチには「Wireshark 4.4.11」をリリース
(2025/11/26)
Windows Insider Preview
Windowsの新復旧オプション「ポイントインタイムリストア」は簡単に環境の回復が可能
OSが壊れても、ユーザーデータも含め直近72時間以内の状態に戻せる
(2025/11/25)
「Windows 11 24H2」でスタートメニューやエクスプローラーなどが機能しない問題
2025年7月セキュリティパッチ「KB5062553」以降で、VDI環境に大きな影響
(2025/11/25)
「Thunderbird」が「Microsoft Exchange」にネイティブ対応～EWS経由の接続が可能に
今後、「Microsoft Graph」もサポート
(2025/11/21)
複数のアドビアプリで発生した大規模障害は復旧、ただし原因と再発防止策は公表せず
「Illustrator」「Premiere」「InDesign」などが起動できない問題
(2025/11/19)
「Cloudflare」の障害は解消、Google、X、AWS、OpenAI、Discordなども一時影響
(2025/11/19)
今すぐ更新を～「V8」のゼロデイ脆弱性、「Microsoft Edge」でも即日対処
v142.0.3595.90が安定チャネルでリリース
(2025/11/19)
【障害解消】「Cloudflare」のグローバルネットワークに障害～Google、X、OpenAIなど影響多数
広範囲にわたり500エラーが発生【11月19日追記】
(2025/11/18)
JPCERT/CC、新しいリアルタイム脅威検出ツール「YAMAGoya」をリリース
「Sigma」「YARA」ルールをサポート、エンドポイントセキュリティを補完
(2025/11/18)
【障害解消】「Illustrator」「Premiere」「InDesign」などが起動できない、複数のアドビアプリに問題が発生
【11月19日追記】
(2025/11/18)
すぐに「Google Chrome」の更新を、スクリプトエンジン「V8」にゼロデイ脆弱性
Windows環境ではv142.0.7444.175/.176が展開中
(2025/11/18)
数式を解析・評価するJavaScriptライブラリに致命的な任意コード実行の脆弱性
「expr-eval-fork」を対策済みのv3.0.0へ、「expr-eval」には修正なし
(2025/11/14)
無料メーラー「Thunderbird」v145.0がリリース～DNS over HTTPSをサポート
アカウントハブに手動設定オプションが追加
(2025/11/14)
スクリプトエンジン「V8」の脆弱性、「Microsoft Edge」でも対処
v142.0.3595.80が安定チャネルでリリース
(2025/11/14)
Intel製品に複数の脆弱性～Intel Graphicsソフトウェアやブートローダーなどに影響
ファームウェアのアップデートや回避策などで対応を。一部製品は使用中止を推奨
(2025/11/13)
「Zoom」に複数の脆弱性～非認証ユーザーによる権限昇格など
最大深刻度は「High」、Windows/macOS/Linux/iOS/Android版に影響
(2025/11/13)
「1Password」がWindows 11のパスキー管理ツールに、他デバイスとの同期も可能
AgileBits、「1Password for Windows 8.11.18」を公開
(2025/11/13)
「Google ドライブ」から消えた「リンクを知っている全員」共有オプション、完全復旧
最近の仕様変更で発生、業務に支障も
(2025/11/13)
「Apache OpenOffice 4.1.16」が公開、約2年ぶりのマイナーアップデート
7件の脆弱性を修正したセキュリティリリース
(2025/11/12)
「Illustrator」「Photoshop」などに致命的な脆弱性、2025年11月のAdobeセキュリティ情報
8製品で29件の脆弱性に対処
(2025/11/12)
スクリプトエンジン「V8」に脆弱性、「Google Chrome」のセキュリティ更新が公開
Windows環境ではv142.0.7444.162/.163が展開中
(2025/11/12)
「Firefox 145」が正式版に～PDFビューワーにコメント機能、32bit版Linuxはサポート外に
セキュリティ関連の修正は16件
(2025/11/12)
ユーザー追跡は断固阻止！「Firefox」のフィンガープリント採取対策は新段階へ
近くリリースされる「Firefox 145」で、プライバシー保護を一段階強化
(2025/11/11)
連載やじうまの杜
PCを乗っとる「ClickFix」攻撃に早くも亜種、「FileFix」にも注意～Kasperskyが解説
［Windows］＋［R］キーを押さなきゃ大丈夫……なんて安心してると騙される
(2025/11/11)
「Microsoft Defender Application Guard for Office」の段階的な削除が開始
信頼できないファイルをサンドボックス環境に隔離するセキュリティソリューション
(2025/11/7)
「Microsoft Edge」で3件の脆弱性修正～生成AIを介した機密データ漏洩への対応も強化
v142.0.3595.65が安定チャネルでリリース
(2025/11/7)
「NVIDIA アプリ」にパス検索の問題～コード実行や権限昇格につながる恐れ
v11.0.5.260以降への更新を
(2025/11/6)
「Google Chrome」に5件の脆弱性、WebGPUやV8、オムニバー（アドレスバー）などで
Windows環境ではv142.0.7444.134/.135が展開中
(2025/11/6)
「Microsoft Edge」が複数Windowsデバイスでのパスキー同期が可能に
「Microsoft パスワードマネージャー」経由で保存したパスキーを複数端末で利用できる
(2025/11/6)
Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行
2025年11月のセキュリティ情報が公開、メーカーからパッチが提供され次第適用を
(2025/11/5)
詐欺サイト撲滅へ、「Edge」に搭載される無数のAIスケアウェアブロックがスクラム
サポート詐欺などを検出するとユーザーに代わり「SmartScreen」と情報共有
(2025/11/5)
Apple、セキュリティ更新を実施～「macOS Tahoe」では100件以上もの脆弱性修正
「iOS」「iPadOS」「macOS」「tvOS」「watchOS」「visionOS」が対象
(2025/11/4)
「Windows Update」の各パッチの名前が大幅簡素化、Microsoftが方針を見直す
「x年x月の累積更新プログラムのプレビュー」は単なる「プレビュー更新プログラム」に
(2025/11/4)
「iOS 26.1」公開、ライブ翻訳が日本語対応、電話などでも利用可能に
脆弱性修正も56件、できるだけ早いアップデートを推奨、「iPadOS 26.1」も公開
(2025/11/4)
「Microsoft Edge 142」が正式リリース～タブグループやセキュリティを改善
脆弱性の修正は21件
(2025/11/4)
定番ウイルス対策ソフト「ウイルスバスタークラウド」がARM64に対応
「ESET」「ノートン 360」「Malwarebytes」なども「Windows on Arm」でネイティブ動作
(2025/10/31)
「IIS」「localhost」に接続できない問題、プレビューパッチ「KB5067036」で解決
Windows 11 バージョン 24H2/25H2、Windows Server 2025に影響
(2025/10/31)
「Google Chrome 142」では20件の脆弱性修正も～最大深刻度は「High」
v142.0.7444.59/60への更新を
(2025/10/30)
「Apache Tomcat」に致命的な脆弱性～Windowsのコンソール上で不正操作される恐れ
v9 / v10 / v11系統に影響、最新版では修正済み
(2025/10/29)