セキュリティ - 窓の杜

「Google Chrome」に4件の脆弱性、最大深刻度は「High」
Windows環境にはv119.0.6045.159/.160が展開中
(2023/11/15)
連載やじうまの杜
「パッチチューズデー」が20周年～WindowsなどMicrosoft製品の月例セキュリティ更新
現在ではMicrosoft以外のドライバーも配信、機械学習を活用した不具合の早期検出も
(2023/11/13)
「Microsoft Edge」も「Chrome」に2日遅れで脆弱性を解決、2件の独自問題も修正
v119.0.2151.58が安定（Stable）チャネルに
(2023/11/10)
フリーの画像編集ソフト「GIMP 2.10.36」、Adobe製品との互換性向上、脆弱性の修正も
「Windows on Arm」でネイティブ実行できるバージョンも試験提供中
(2023/11/8)
Apple、「iOS 17.1.1」などを公開～iPhone 15のApple Pay/NFCバグに対処
「macOS」にも更新。「watchOS 10.1.1」ではバッテリーの異常消費を解決
(2023/11/8)
「Google Chrome」にセキュリティ更新、WebAudioにおけるUAF脆弱性を修正
Windows環境にはv119.0.6045.123/.124がリリース
(2023/11/8)
「CVSS 4.0」が正式発表～共通脆弱性評価システムの最新バージョン
セキュリティ環境の変化に対応して評価手法を改善、OT/ICS/IoTも包摂
(2023/11/7)
「Android 14」のリリース後初となる月例セキュリティアップデートが公表
最高深刻度は「Critical」
(2023/11/7)
Windows Insider Preview
「マップ」「映画 & テレビ」アプリがOS同梱終了……Canary版「Windows 11」で
「マップ」アプリは年内でオフラインマップ機能を終了
(2023/11/2)
NVIDIA製GPUドライバーに7件の脆弱性～最新「GeForce」ドライバーへの更新を
「CVSS v3.1」のベーススコアは最大で「8.2」
(2023/11/1)
パスキー対応のAndroid API「Credential Manager」が一般提供開始
早い、簡単、安全な次世代オンライン認証。「1Password」や「Enpass」での同期も可
(2023/11/1)
「Google Chrome 119」が正式公開～Android版は「Android 7.0 Nougat」対応を終了
セキュリティ関連の修正は全15件
(2023/11/1)
「VMware」のゲストOS向けアプリ「VMware Tools」に重大な脆弱性～対策版への更新を
Windows版にSAMLトークン署名バイパスの問題、macOS版にはローカル権限昇格の問題
(2023/10/31)
Microsoft純正のシステム最適化アプリが日本語に対応、「PC Manager」v3.1
ワンボタンでメモリの開放と一時ファイルの削除を行ってシステムパフォーマンスを改善
(2023/10/30)
「Microsoft Edge」内蔵のAdobe PDFリーダーにリモートコード実行の問題、更新を
「Chromium」の脆弱性にも「Google Chrome」から3日遅れで対処
(2023/10/30)
Google検索に画像の真偽を判断するための新機能～ただし英語ユーザーのみ
ネットで共有されている画像の信頼性や背景を手軽にチェックできる「About this image」
(2023/10/27)
Apple、「iOS 16.7.2」と「iPadOS 16.7.2」を公開～全ユーザーに適用推奨
CVE番号ベースで17件
(2023/10/26)
「iOS 15.8」「iPadOS 15.8」が公開～アプリにカーネル権限でコード実行されるゼロデイ脆弱性に対処
旧デバイス向けのセキュリティアップデート
(2023/10/26)
Apple、「iOS 17.1」を公開～インターネット経由での「AirDrop」転送に対応
「iPadOS 17.1」も配信開始。脆弱性修正はCVE番号ベースで21件
(2023/10/26)
「Google Chrome」に2件の脆弱性、最大深刻度は「High」
Windows環境にはv118.0.5993.117/.118が展開中
(2023/10/25)
「VMware Workstation 17.5」が公開～セキュリティとvTPM/NVMe対応を強化
Mac版「VMware Fusion」にもアップデート、脆弱性の修正も
(2023/10/23)
「WinRAR」に政府系ハッカーが悪用する脆弱性～Google脅威分析グループが警告
最新版への更新を
(2023/10/20)
「一太郎」「楽々はがき」などに脆弱性、ジャストシステムが対策方法を案内中
アプリケーションが強制終了させられてしまう可能性
(2023/10/19)
「Amazon」でパスワードレス認証「パスキー」が利用可能に～顔や指紋で簡単ログイン
手軽、安全、使いやすい次世代ログイン方式
(2023/10/19)
Oracle、387件の脆弱性に対処～「Java」で5件、「VirtualBox」で3件、「MySQL」で37件
今年最後の定例セキュリティアップデート「Critical Patch Update」を実施
(2023/10/18)
「Google Chrome」で1件の脆弱性、セキュリティアップデートが公開
Windows環境にはv118.0.5993.88/.89が展開中
(2023/10/18)
「AMD Radeon」カーネルドライバーに特権管理の不備、任意コードが実行される可能性
「AMD Software」のアップデートを
(2023/10/17)
「Steam」開発者アカウントで電話番号の登録・SMS認証が必須に～10月24日から実施へ
アカウントの乗っ取りでマルウェアが配布された事例への対策
(2023/10/17)
「WinRAR 6.24」がリリース、NULLポインター参照でクラッシュする問題などを修正
「UnRAR.dll」にも影響
(2023/10/17)
セキュリティソフト「ESET」にアップデートが完了しない問題「Windows Update」中に【10月27日追記】
現在、問題の原因を調査中。回避策が案内
(2023/10/16)
「Node.js」にセキュリティ更新～全6件の脆弱性「HTTP/2 Rapid Reset」にも対処済み
v18.18.2、v20.8.1へのアップデートを
(2023/10/16)
「ベアメタル」環境でもRustを採用 Googleが「Android 14」での取り組みを解説
安全性と生産性の両面でC/C++よりも大幅に改善
(2023/10/13)
「Windows 11」でNTLM認証が将来的に廃止～IT管理者は今から備えを
Kerberos認証の柔軟性を拡大し、NTLM依存を排除へ
(2023/10/12)
「過去最悪」の脆弱性に対処した「curl 8.4.0」が公開
「High」1件、「Low」1件
(2023/10/11)
個人の「Google アカウント」でパスワードレス認証「パスキー」がデフォルト提供開始
最新の「Windows 11」もパスキーに対応済み
(2023/10/11)
「Photoshop」などに致命的な脆弱性～Adobeの月例セキュリティアップデート
できるだけ早めに修正版へのアップデートを
(2023/10/11)
Apple、「iOS 16.7.1」と「iPadOS 16.7.1」を公開～全ユーザーに適用推奨
「iOS 17.0.3」「iPadOS 17.0.3」と同じゼロデイ脆弱性対策
(2023/10/11)
2023年10月の「Windows Update」が公開～「HTTP/2 Rapid Reset Attack」など103件の脆弱性に対処
「ワードパッド」「Skype for Business」などにゼロデイ脆弱性
(2023/10/11)
「Google Chrome 118」が正式公開～前版とは打って変わって内部的変更が中心
セキュリティ修正は20件。サイト分離の「Critical」な脆弱性に注意
(2023/10/11)
「Microsoft Edge」にセキュリティアップデート、v117.0.2045.55が公開
脆弱性1件を修正、深刻度は「High」
(2023/10/5)
「Google Workspace」、「安全性の低いアプリ」のサポートを終了へ
パスワードのみでアクセスするサードパーティ製アプリを排除へ
(2023/10/5)
iPhoneが過熱する問題を解決した「iOS 17.0.3」が公開、ゼロデイ脆弱性も修正
「iPadOS 17.0.3」も同時リリース
(2023/10/5)
「Gmail」がスパムメール撲滅に本腰大量送信者に新しい義務を課す方針を明らかに
SPF/DKIMといった認証システムの導入、メルマガ登録解除のワンクリック化など
(2023/10/4)
連載やじうまの杜
WindowsにおけるRust採用はカーネルだけじゃない……Microsoftがちょっと言及
Rustは「Android」や「Chromium」でも採用が進行中
(2023/10/4)
「Google Chrome」で1件の脆弱性、セキュリティアップデートが公開
Windows環境にはv117.0.5938.149/.150が展開中
(2023/10/4)
「Foxit PDF Reader 12.1.3」日本語版が公開～20件の脆弱性を修正
「Foxit PDF Editor 12.1.3」も同時リリース
(2023/10/3)
WebPのゼロデイ脆弱性は「Teams」や「Skype」にも～Microsoftが影響製品を公表【10月10日追記】
すでに修正版が公開中
(2023/10/3)
Androidの2023年10月のセキュリティ更新が公表、WebPの致命的なゼロデイ脆弱性に対処
任意のコードを実行される恐れ、「Google Chrome」などでも対策済み
(2023/10/3)
偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起
「Windows Defender セキュリティセンター」等を騙り、遠隔操作可能な状態に誘導
(2023/10/2)
「Microsoft Edge」にも緊急アップデート～VP8のゼロデイ脆弱性に対処
深刻度「Critical」、最新版になっているか確認を
(2023/10/2)