セキュリティ - 窓の杜

「Python」にセキュリティアップデート～CVE番号ベースで5件の脆弱性を修正
v3.11.1、v3.10.9、v3.9.16、v3.8.16、v3.7.16が公開
(2022/12/7)
Google、2022年12月のAndroidセキュリティ更新を発表
システムとフレームワークそれぞれ2件の脆弱性が最も深刻な「Critical」と判定
(2022/12/6)
「Chromium」のゼロデイ脆弱性にも対処、「Microsoft Edge 108」が正式版に
IT管理者向けの「IE モード」サイトリスト管理APIなどを新たに導入
(2022/12/6)
リリースされたばかりの「Google Chrome 108」にゼロデイ脆弱性、修正版が公開
最新版になっているか確認を
(2022/12/5)
ChromeOS/ChromeOS Flexに脆弱性～修正版が公開
深刻度「High」の問題1件を修正
(2022/12/2)
「Excel」2022年11月のアップデートまとめが公開～［校閲］タブに詳細な変更履歴が追加
デスクトップ版でもOffice スクリプトによる自動化が可能に
(2022/12/1)
NVIDIA製GPUディスプレイドライバーに25件の脆弱性～対策版へのアップデートを
「CVSS v3.1」のベーススコアは最大で「8.8」
(2022/12/1)
リモートコンテンツのブロックが回避される脆弱性を修正した「Thunderbird 102.5.1」
「Mail extension API」もアップデート
(2022/12/1)
Apple、「iOS 16.1.2」を公開～衝突事故検出機能が最適化、セキュリティ修正も
「iPadOS 16.1.2」は未リリース
(2022/12/1)
「Google Chrome 108」が正式版に～新しいCSS単位を導入するなど開発者向け機能を強化
28件の脆弱性も修正
(2022/11/30)
「Google Chrome」に4日遅れ～「Microsoft Edge」にもゼロデイ脆弱性対策パッチ
「Extended Stable」チャネルにも展開。できるだけ早い適用を
(2022/11/29)
連載やじうまの杜
「Windows Update」でトラブル発生、更新プログラムを削除するには？【令和最新版】
Windows 11 バージョン 22H2までとそれ以降ではやり方が違う
(2022/11/29)
「Ruby 3.1.3/3.0.5/2.7.7」が公開～CGIの脆弱性を修正【11月29日追記】
対応する「RubyInstaller for Windows」v3.1.3-1も公開
(2022/11/25)
今すぐ更新を～「Google Chrome 107」にゼロデイ脆弱性
GPU関連の処理にヒープオーバーフローの欠陥
(2022/11/25)
Windows版「Zoom」にDLLインジェクションの欠陥
ローカルの低特権ユーザーがクライアントのコンテキストで任意コード実行できる可能性
(2022/11/22)
「.NET Core 3.1」のサポートは2022年12月13日で終了
「.NET 6」（LTS）、「.NET 7」（STS）への移行を
(2022/11/18)
Mozilla、「Firefox 107」を正式リリース
「Windows 11 バージョン 22H2」への対応を強化。CVE番号ベースで19件の脆弱性に対処
(2022/11/16)
「GlassWire 3.0」がリリース～モダンなトラフィック監視＆ファイヤーウォールツール
秘密裏にプライバシーデータを送出するアプリや帯域を浪費しているアプリを特定
(2022/11/15)
Microsoft、2023年の月例セキュリティ更新プログラムのリリーススケジュールを公開
来年も「パッチチューズデー」は継続、日本向け配信は第2水曜日または第3水曜日
(2022/11/15)
フリー＆オープンソースのファイヤーウォールアプリ「Portmaster」がv1.0.0に
Windows/Linux対応
(2022/11/14)
「Microsoft Edge 107」に6件の脆弱性～解放後メモリ利用やヒープバッファーオーバーフローの問題
最大深刻度は「High」
(2022/11/11)
インテルのWiFi・プロセッサーなどの製品に権限昇格やDoSの恐れ～2022年11月のIntelセキュリティアドバイザリが公開
最大深刻度は「HIGH」、ファームウェアのアップデートを推奨
(2022/11/10)
複数のUEFI実装に危険な脆弱性～最悪の場合バックドアなどが仕込まれたり、システムが起動不能に
JVNが注意喚起
(2022/11/10)
Apple、「iOS 16.1.1」「iPadOS 16.1.1」「macOS Ventura 13.0.1」を公開
「libxml2」ライブラリの脆弱性を修正。リモートコード実行・アプリの不正終了の恐れ
(2022/11/10)
連載やじうまの杜
Microsoft製のシステムメンテナンスソフト「PC Manager」にポップアップブロック機能
ユーザーの作業の邪魔をするアプリを排除
(2022/11/10)
「Google Chrome 107」にセキュリティ更新～解放後メモリ利用や型混乱、ヒープバッファーオーバーフローなどの欠陥
最大深刻度は「High」
(2022/11/9)
Windows、Exchangeなどにゼロデイ脆弱性6件～Microsoftの2022年11月セキュリティ更新
「Critical」な欠陥も12件、できるだけ早い適用を
(2022/11/9)
「AMD Radeon」シリーズのグラフィックスドライバーに複数の脆弱性
「AMD Radeon Software」v22.5.2への更新を
(2022/11/9)
インテルCPUのAIセキュリティ機能を統合してランサムウェア対策を強化した「ESET」V16
「Intel vPro」搭載PCで利用可能
(2022/11/9)
2022年11月のAndroidセキュリティ更新が発表～Qualcomm製品に深刻度「Critical」の脆弱性
アップデートが提供されたら、できるだけ早めの適用を
(2022/11/8)
「秀丸」の開発元が新しいセキュリティライブラリを公開～お試し版は利用に制限なし
IPアドレスから国・組織を判別
(2022/11/7)
脆弱性を修正した「OpenSSL 3.0.7」が予告通り公開～ただし、深刻度評価は引き下げ
リモートから任意コードを実行される可能性のある欠陥2件
(2022/11/2)
「V8」スクリプトエンジンのゼロデイ脆弱性、「Microsoft Edge」でも修正
「Google Chrome」に3日遅れ
(2022/11/1)
「Microsoft Edge 107」が正式版に～GmailやYouTubeも使える「サイドバー」で武装
脆弱性の修正は8件
(2022/10/28)
公開されたばかりの「Google Chrome 107」にゼロデイ脆弱性～アップデート版が公開
深刻度は「High」
(2022/10/28)
Apple、「iOS 15」「iPadOS 15」でもゼロデイ脆弱性を修正～カーネル権限で任意コード実行
「iOS 15.7.1」「iPadOS 15.7.1」へのアップデートを
(2022/10/28)
「Process Explorer」が約9年ぶりのメジャーバージョンアップ、ダークモードに対応
無償で提供されているWindows Sysinternals製の高機能タスクマネージャー
(2022/10/27)
ストア版「Firefox」が開かない問題などに対処～「Firefox 106.0.2」が公開
この1週間で2度目のマイナーアップデート
(2022/10/27)
「Excel」2022年10月のアップデートまとめが公開
右クリックメニューからコマンド検索が可能に
(2022/10/27)
セキュリティソフト「ESET」シリーズに複数の脆弱性～モジュールの更新で対策【10月27日追記】
サポート終了の旧製品は後継バージョンへの移行を
(2022/10/26)
「Google Chrome 107」が正式公開～14件の脆弱性に対処、新しいダウンロードUIを展開
Android版のサポートOSは「Android 7.0 Nougat」以降に
(2022/10/26)
Apple、「iOS 16.1」を公開～カーネル権限で任意コードを実行されるゼロデイ脆弱性に対処
機能面では家族で手軽に思い出を共有できる「iCloud」共有写真ライブラリが目玉
(2022/10/25)
「Text4Shell」の影響が「Docker」にも拡大～悪用が容易な任意コード実行の脆弱性
人気の文字列処理ライブラリ「Apache Commons Text」に欠陥
(2022/10/24)
「Kaspersky VPN Secure Connection」が刷新、動画ストリーミングやBitTorrentに特化したモードを追加
1日当たり200MBまでは無償
(2022/10/21)
「nginx」に2件の脆弱性～修正版のv1.22.1/v1.23.2が公開
クロスプラットフォーム対応・オープンソースのWebサーバーシステム
(2022/10/21)
リリースされたばかりの「Firefox 106」がAMD Zen 1環境でクラッシュしてしまう問題
対策版のv106.0.1が公開
(2022/10/21)
Oracleが370件のセキュリティパッチをリリース～2022年10月の「Critical Patch Update」
「Oracle Java SE」関連では9件、「Oracle VM VirtualBox」は10件の脆弱性を修正
(2022/10/19)
過去のタブ・他端末のタブを一覧する「Firefox View」を搭載した「Firefox 106」が安定版に
PDFビューワーでは簡単な編集機能がサポート。Windows環境ではプライベートウィンドウも強化
(2022/10/19)
「AVG」「アバスト」アンチウイルスが「Thunderbird」のアップデートを妨げる問題
AVASTは修正したベータ版をテスト中
(2022/10/19)
「Adobe Illustrator」に任意コード実行の脆弱性が2件～深刻度は「Critical」
対策版へのアップデートを
(2022/10/19)