セキュリティ

Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを定例外で公開
月例パッチに対策漏れ、機密情報を盗み取られる可能性
(2019/2/22)
19年前から存在か～圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性
最新ベータ版では対策済み。正式版のユーザーは注意を
(2019/2/21)
「Adobe Acrobat Reader DC」「Adobe Acrobat DC」に脆弱性、修正パッチを明日公開へ
今月2回目のセキュリティアップデート、深刻度は“Critical”
(2019/2/21)
Windowsパッチの署名がSHA-2へ一本化～Windows 7は7月までに対応を済ませないと更新不能に
Windows Server 2008 R2 SP1、Windows Server 2008 SP2も
(2019/2/19)
「Adobe Creative Cloud」デスクトップアプリに脆弱性～JVNが注意喚起
DLLの検索パスに問題。最悪の場合、任意のコードを実行される恐れ
(2019/2/18)
「Thunderbird 60.5.1」が公開～4件の脆弱性を修正
“CalDav”にアクセスできない不具合にも対処
(2019/2/15)
セキュリティソフト「ESET」最新版の販売が開始～Android用ペアレンタルコントロールアプリを提供
子供の現在位置を表示したり、設定したエリアから外に出ると通知を送ることが可能
(2019/2/14)
「OpenSSL 3.0.0」の設計概要のドラフトが公開
内部アーキテクチャーが大きく変わるが、既存アプリへの影響は最小限となる見込み
(2019/2/14)
Intel製品に複数の脆弱性、修正版が公開～最大深刻度は“CRITICAL”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2019/2/14)
Microsoft、2019年2月の月例パッチを公開～「Internet Explorer」にゼロデイ脆弱性
OSの最大深刻度は“緊急”。“PrivExchange”脆弱性への対策も含まれる
(2019/2/13)
Mozilla、「Firefox」v65.0.1を公開
不具合とセキュリティ問題に対処したメンテナンスアップデート、脆弱性を3件修正
(2019/2/13)
Adobe、「Flash Player」の月例セキュリティアップデートを公開
情報漏洩の欠陥1件を修正
(2019/2/13)
「Adobe Acrobat DC」「Adobe Acrobat Reader DC」に71件の脆弱性、修正版が公開
セキュリティアップデートの適用優先度はすべての製品で“2”
(2019/2/13)
Apple、「macOS Mojave 10.14.3」でも“FaceTime”のグループ通話問題を修正
特権昇格や任意コードの実行を招く恐れのある不具合にも対応
(2019/2/8)
“FaceTime”で応答前に音声・動画が視聴される欠陥を修正～「iOS 12.1.4」が正式リリース
セキュリティ監査の結果、“Live Photos”にも問題が発覚
(2019/2/8)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
2月12日にリリース
(2019/2/8)
無料セキュリティソフト「アバスト」にギーク向けの特別な設定画面が追加
“カスタムスキャン”のユーザーインターフェイスもアップデート
(2019/2/7)
AndroidでPNGファイルを開くと任意のコードが実行される～2019年2月パッチで修正
今のところ悪用の報告はなし
(2019/2/7)
Google、漏洩パスワードの利用を警告するChrome拡張「Password Checkup」を無償公開
漏洩したログイン情報が使われている場合に警告を発し、パスワードの変更を促す
(2019/2/6)
アカウントの不正利用を早期発見～「Microsoft Authenticator」にセキュリティ通知が追加
“Microsoft アカウント”のパスワード変更やいつもと異なる場所からのログインなどを通知
(2019/2/6)
「Thunderbird」v60.5.0が正式公開～WeTransfer/Dropboxで巨大ファイルを添付可能に
“Critical”2件を含む4件の脆弱性も修正
(2019/1/30)
「Microsoft Exchange 2013」およびそれ以降に重大なゼロデイ脆弱性
ドメインコントローラーの管理者権限を奪うことが可能
(2019/1/30)
「Firefox 65」が正式公開～トラッキング保護を改善、WebP/AV1をサポート
脆弱性の修正はCVE番号ベースで7件
(2019/1/30)
「Google Chrome 72」が正式公開～「TLS 1.0」「TLS 1.1」は非推奨に
脆弱性の修正は58件
(2019/1/30)
Mozilla、トラッキング防止ポリシーを公開～「Firefox」におけるプライバシー保護の姿勢を鮮明に
クロスサイトトラッキングやフィンガープリントへの対策を約束
(2019/1/29)
Markdown言語の強調表示用の定義ファイルが同梱された無料エディター「Notepad++」v7.6.3
リモートでコードが実行される脆弱性などを修正
(2019/1/29)
Apple、「iTunes 12.9.3 for Windows」を公開～CVE番号ベースで14件の脆弱性を修正
「SQLite」や「WebKit」に任意のコードが実行可能になる欠陥
(2019/1/25)
Apple、「macOS Mojave 10.14.3」を正式リリース～複数の脆弱性を修正
「macOS High Sierra」「macOS Sierra」「Safari」に対してもセキュリティ更新を提供
(2019/1/23)
Apple、「iOS 12.1.3」を正式公開～不具合と脆弱性を修正したメンテナンス更新
「tvOS 12.1.2」「watchOS 5.1.3」も同時リリース
(2019/1/23)
やじうまの杜
パスワード不要？　“電話番号”による「Windows 10 19H1」のサインインにチャレンジ
まだ粗削りだけど、期待大
(2019/1/22)
「Thunderbird 60.4」では“Critical”1件を含む6件の脆弱性が修正
メモリ破損により任意のコードが実行可能となる恐れ
(2019/1/18)
パスワード管理ツール「1Password 7.3 for Windows」が正式公開
マスターパスワードを狙うキーロガーを寄せ付けない専用のデスクトップ環境を追加
(2019/1/18)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.2/v5.2.24が公開
四半期ごとに実施されるOracle製品の定例セキュリティアップデート
(2019/1/16)
Oracle、「Java SE 11.0.2」「Java SE 8 Update 201」をリリース～5件の脆弱性を修正
認証なしでリモートから悪用される可能性
(2019/1/16)
IPA、JRE版「MyJVNバージョンチェッカ」の公開を終了～.NET版への切り替えを
ソフトを最新に保って既存の脆弱性からシステムを保護
(2019/1/16)
「Enpass 6」が正式版に～無償でいくつでも保管できるオフライン型パスワード管理サービス
UIとエンジンの刷新、ダークテーマ、“Windows Hello”によるアンロックなどが目玉
(2019/1/15)
無料PDFリーダー「Foxit Reader 9.4」日本語版が公開～バッチ印刷機能を追加
任意コードの実行やDoS、情報漏洩の可能性がある脆弱性なども修正
(2019/1/11)
Intel製品に複数の脆弱性、修正版が一斉公開～最大深刻度は“HIGH”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2019/1/9)
脆弱性を修正した「Wireshark」v2.6.6/2.4.12が公開～フリーのパケット解析ツール
CVE番号ベースで4件を修正
(2019/1/9)
Microsoft、2019年1月の月例パッチを公開～OSの最大深刻度は“緊急”
Office、Exchange Server、Visual Studio、.NETなどの製品が対象
(2019/1/9)
無料セキュリティソフト「アバスト」がメジャーバージョンアップ、64bit化される
設定画面はシンプルでわかりやすく
(2019/1/9)
Adobe、今月の月例セキュリティ更新を発表～「Flash Player」は脆弱性なし
「Adobe Connect」「Adobe Digital Editions」は更新を
(2019/1/9)
Androidの2019年1月セキュリティ情報が発表～システムにリモートコード実行の欠陥
今のところ悪用の報告はなし
(2019/1/9)
ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表
どんなCPUやGPUを搭載しているかは問わず、OSの“ページキャッシュ”機構を狙う
(2019/1/8)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを緊急公開
任意のコードを実行される恐れ、最新版へのアップデートを
(2019/1/7)
iOS版の「ウイルスバスターモバイル」、ようやく全機能が利用可能に
「ライトクリーナー」「ライトクリーナーLE」は現在も公開停止中
(2018/12/27)
アプリフレームワーク「Electron」がメジャーバージョンアップ、v4.0.0に
「macOS 10.9」のサポートは終了
(2018/12/26)
Windowsにゼロデイ脆弱性～保護されているファイルを攻撃者によって読み取られる恐れ
“MsiAdvertiseProduct”機能に権限昇格の脆弱性
(2018/12/21)
SQLite/Chromium脆弱性“Magellan”は「Electron」にも影響～修正版が公開
“Web SQL”を利用しているアプリで任意コード実行などの恐れ
(2018/12/20)
「Internet Explorer」にゼロデイ脆弱性、“Windows Update”で対策パッチが公開
標的型攻撃への悪用をGoogleが報告
(2018/12/20)