セキュリティ - 窓の杜

Mozilla、「Firefox 102」をリリース～「Firefox ESR」もメジャーバージョンアップ
ダウンロードパネルの挙動改善やセキュリティの強化が施される
(2022/6/29)
「ATOK for Windows」のアップデートモジュールの提供が再開～「ESET」の問題が解決
ネットバンキング保護機能を利用するとWebブラウザーで日本語を入力できなくなっていた
(2022/6/28)
クライアント証明書スイッチャーを追加した「Microsoft Edge 103」が正式版に
CVE番号ベースで11件の脆弱性にも対処。最大深刻度は「Critical」
(2022/6/24)
「ウイルスバスタービジネスセキュリティ」がWindows 7を繰り返し再起動させる不具合
パターンファイルのアップデートとエージェントの再インストールを推奨
(2022/6/23)
「Adobe Acrobat Reader」がセキュリティチェックをブロックか～イスラエルの会社が指摘
セキュリティソフトのDLLインジェクションを無効化
(2022/6/23)
「Visual Studio Code」向けの「1Password」拡張機能が公開
コードに埋め込まれた機密情報を1Passwordと連携する特殊URLに置き換えて情報流出を防止
(2022/6/23)
「Google Chrome 103」が安定版に～新しいHTTPステータスコード「103 Early Hints」に対応
深刻度「Critical」を含む多くの脆弱性にも対処
(2022/6/22)
Microsoft、個人向け「Microsoft Defender」の提供を開始
「Microsoft 365」ユーザー向けの新しいセキュリティ管理ソリューション
(2022/6/17)
CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表
今度はCPUに広く採用されている「周波数スケーリング」技術がターゲット
(2022/6/15)
インテルプロセッサーに複数の脆弱性～DoSや情報漏洩の恐れ
最大深刻度は「MEDIUM」。Intel製品2022年6月のセキュリティアドバイザリが公開
(2022/6/15)
「Illustrator」「InDesign」などに任意コード実行の問題～Adobeが月例セキュリティ情報を発表
最大深刻度は「Critical」
(2022/6/15)
Microsoft、2022年6月の月例セキュリティ更新～「Critical」3件を含む55件の脆弱性へ新たに対処
さようなら「Internet Explorer 11」
(2022/6/15)
「Microsoft Edge 102」にセキュリティアップデート、4件の脆弱性を修正
深刻度はいずれも「High」
(2022/6/15)
LTSのはずの「Node.js 16」のサポート期間が7カ月短縮～2023年9月11日までに
「OpenSSL 1.1.1」のサポート終了に合わせた措置
(2022/6/14)
「VMware Tools」Windows版にXXE攻撃の脆弱性～DoSや情報漏洩の恐れ
深刻度は「Moderate」。最新バージョンへのアップデートを推奨
(2022/6/14)
マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように
基本的な対策の徹底を
(2022/6/13)
Excelの「おすすめピボットテーブル」がAIで強化、デザインも一新
日本語にも対応し、「Office Insider」でテスト導入
(2022/6/13)
「Microsoft Edge 102」にリモートコード実行の脆弱性
深刻度は「Moderate」
(2022/6/10)
「Google Chrome」にセキュリティアップデート、7件の脆弱性に対処
最大深刻度は「High」
(2022/6/10)
Androidにリモートコード実行の脆弱性が複数～Googleが2022年6月セキュリティ更新を発表
最大深刻度は「Critical」
(2022/6/7)
「Thunderbird 91.10.0」が公開～9件の脆弱性を修正
最大深刻度は「High」
(2022/6/1)
Mozilla、「Firefox 101」をリリース～新しいダウンロードオプションを追加
セキュリティ関連の修正は、CVE番号ベースで13件
(2022/6/1)
「Microsoft Edge 102」が「Chrome」の一週間遅れで正式版に
深刻度「Critical」の問題を含む24件の脆弱性に対処
(2022/6/1)
Microsoftの診断ツールにゼロデイ脆弱性、「Word」などを介してリモートから任意コードの実行が可能
同社のセキュリティチームが回避策を案内
(2022/5/31)
Windows 11とトレンドマイクロ製品に互換性問題～「KB5014019」適用環境で発生
パッチチューズデーまでに問題は解決される見込み
(2022/5/27)
140以上のプライバシー設定を管理できる保護ツール「DoNotSpy11」v1.0.0.0が公開
「Microsoft Office」のプライバシー関連設定も管理可能
(2022/5/27)
人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる
昨今の国際情勢の悪化に伴い、オープンソースパッケージへの攻撃は増加傾向
(2022/5/27)
「Google Chrome 102」が安定版に～新しい「ダウンロードバブル」を一部環境に展開
深刻度「Critical」を含む多くの脆弱性にも対処
(2022/5/25)
NHKを騙るフィッシングメールに注意。件名「【重要】NHKプラスアップグレードサービスお知らせ」
5月23日・24日実施のアップデートのタイミングで個人情報を詐取
(2022/5/24)
トレンドマイクロのWindows版「パスワードマネージャー」に権限昇格の脆弱性
対策版へのアップデートを
(2022/5/23)
「Python 3.9.13」が公開、シリーズ最後のバグフィックスリリース
次期バージョン「Python 3.11」の開発は順調
(2022/5/19)
Apple、Windows版「iTunes 12.12.4」を公開～5件の脆弱性に対処
最悪の場合、任意のコードを実行されるおそれ
(2022/5/19)
「macOS Monterey 12.4」が公開～CVE番号ベースで73件の脆弱性に対処
macOS Big Sur/Catalina、Xcode、Safariにもセキュリティアップデート
(2022/5/17)
NVIDIA製GPUディスプレイドライバーに複数の脆弱性～GeForceユーザーはv512.77への更新を【16:00追記】
「CVSS v3.1」のベーススコアは最大で「8.5」
(2022/5/17)
Google、「Gmail」のフィッシング保護を「ドキュメント」、「スライド」、「スプレッドシート」に拡大
FIDO方式のハードウェア認証を推進し中間者攻撃を防ぐ取り組みを強化
(2022/5/17)
Apple、34件の脆弱性に対処した「iOS 15.5」「iPadOS 15.5」をリリース【5月20日追記】
iPhone SEが予期せずシャットダウンする問題も修正
(2022/5/17)
Google、次期OS「Android 13」で導入されるプライバシー保護強化策を解説
新たに安全なフォトピッカーを導入。リスクを可視化するダッシュボードは今年後半に追加予定
(2022/5/17)
Windows 11のパッチ「KB5013943」をインストールすると一部でブルースクリーン
マルウェア削除ツール「Sophos Home」に問題、修正版がリリース
(2022/5/16)
「Microsoft Edge 101」にセキュリティアップデート～最大深刻度は「High」
「ANGLE」などの解放後メモリ利用、「V8」のヒープバッファーオーバーフローに対処
(2022/5/16)
トレンドマイクロの「スマートホームスキャナー」Windows版インストーラーに脆弱性
システムの管理者権限で任意のコードを実行されてしまう可能性
(2022/5/13)
インテルのCPU/SSD製品などに脆弱性～最大深刻度は「HIGH」
2022年5月のセキュリティアドバイザリが公開
(2022/5/12)
「InDesign」「Character Animator」などに致命的な脆弱性～Adobeが月例セキュリティ情報を発表
任意のコードが実行されてしまう可能性
(2022/5/11)
Microsoft、2022年5月の月例セキュリティ更新～Windows 10 20H2（Home/Pro）のパッチは今回が最後【22:05追記】
ゼロデイ1件を含む74件の脆弱性へ新たに対処
(2022/5/11)
「Google Chrome」にセキュリティアップデート、13件の脆弱性に対処
最大深刻度は「High」
(2022/5/11)
セットアップできない問題を解決した「Wireshark 3.6.5」～32bit版Windows環境のサポートはあと2年
オープンソースのパケット取得・解析ツール
(2022/5/10)
トレンドマイクロが「Microsoft Edge」を脅威として誤検知
レジストリが変更されてしまうことも
(2022/5/10)
「Qt」で開発されたWindowsアプリに権限昇格の問題、アプリの権限で任意コードが実行されるおそれ
「Qt 5.14」以降での再作成を
(2022/5/10)
「Firefox」も「バージョン 100」に～Chrome/Edgeに続く
ピクチャーインピクチャーで字幕をサポート。一部Windows環境では「AV1」ハードウェアデコードにも対応
(2022/5/6)
Google、Androidの2022年5月セキュリティ更新を発表
Qualcommのクローズドソースコンポーネントでも「Critical」の脆弱性
(2022/5/6)
「Thunderbird 91.9.0」が公開～互換性維持のためにOpenPGP署名でSHA-1を一部許可
8件の脆弱性修正も
(2022/5/6)