セキュリティ - 窓の杜

「MSEdgeRedirect」にリモートコード実行脆弱性～Edgeで開かれてしまうリンクを既定ブラウザーで開くツール
ウィジェットのリンクを好みのブラウザーで。OSの検索機能をGoogleに置き換えることも可能
(2021/12/20)
「Apache Log4j」に3つ目の脆弱性～修正版のv2.17.0が公開
「Log4j 2.15.0」のLog4Shell対策に漏れ、DoS攻撃を受ける可能性
(2021/12/20)
無償ウイルス対策ソフト「Bitdefender Antivirus Free Edition」の配布が終了
既存ユーザーの利用も2022年6月30日まで
(2021/12/20)
デスクトップ・モバイル版「Photoshop」や「Premiere Pro」などに致命的な脆弱性
Adobeが11製品のセキュリティ情報を発表
(2021/12/16)
連載やじうまの杜
オランダ政府が「GitHub」にまとめているLog4Shell脆弱性情報がわかりやすいと一部で話題に
情報収集の一助に
(2021/12/16)
Intel、AMD、NVIDIAが「Apache Log4j」脆弱性（Log4Shell）の影響を公表
(2021/12/16)
「Microsoft Edge」も「V8」エンジンのゼロデイ脆弱性に対処～「Chrome」から1日遅れ
修正版のv96.0.1054.57が公開
(2021/12/15)
今年最後のMicrosoftセキュリティ更新、ゼロデイ1件を含む67件の脆弱性に対処【14:00追記】
「Windows 10 バージョン 2004」はサポート期間が終了
(2021/12/15)
「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を～Java 7ユーザーにはv2.12.2を提供
特定のデフォルト設定以外ではDoSの恐れ
(2021/12/15)
Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース
(2021/12/14)
もし死んでもiPhone/iPadを家族・友人託せる～Apple、「iOS 15.2」「iPadOS 15.2」を公開
脆弱性修正は43件。「tvOS」「watchOS」にもセキュリティアップデート
(2021/12/14)
「Google Chrome」に深刻度「High」のゼロデイ脆弱性～すでに悪用の報告も
先週に続くセキュリティアップデートv96.0.4664.110が公開
(2021/12/14)
連載やじうまの杜
何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない？～とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう
(2021/12/13)
「Docker Desktop」が「Log4j」問題に対応～脆弱性スキャンツールを更新
毎月10回の無償スキャンが可能
(2021/12/13)
Java版「Minecraft」にセキュリティ更新、極めて危険な「Log4j」脆弱性に対処
最新版にアップグレードできない場合の対策も案内
(2021/12/13)
「Microsoft Edge 96」に16件の脆弱性～修正版のv96.0.1054.53が公開
4日遅れで「Google Chrome」に追随
(2021/12/13)
連載やじうまの杜
マイクラもハッキング～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】
「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。
(2021/12/10)
「Microsoft Defender for Business」のプレビュー版がリリース
従業員数300人以下の企業向けに設計されたエンドポイントセキュリティソリューション
(2021/12/10)
「ウイルスバスタークラウド」に脆弱性～任意のプログラムを実行される可能性も
ローカルの特権昇格や「フォルダシールド」機能のバイパスの脆弱性
(2021/12/9)
「Thunderbird 91.4.0」が公開～11件の脆弱性に対処するも「NSS」の問題には未対応
多数の不具合も修正
(2021/12/8)
新しいセキュリティ技術「RLBox」で武装した「Firefox 95」が正式リリース
サイト分離もすべてのユーザーに対して有効化
(2021/12/8)
Androidに致命的な脆弱性～Google、12月のセキュリティ情報を発表
(2021/12/7)
「LibreOffice」が緊急アップデート～「NSS」ライブラリの致命的な脆弱性にすばやく対処
「LibreOffice 7.2.4 Community」「LibreOffice 7.1.8 Community」への更新を
(2021/12/7)
「Google Chrome 96」にUAFやヒープバッファーオーバーフローなどの脆弱性22件
修正版のv96.0.4664.93が公開
(2021/12/7)
フリーのディスク暗号化ツール「VeraCrypt」がWindows on ARM/Apple M1に対応
フリーのディスク暗号化ツール「VeraCrypt」がWindows Vista/7/8.x対応を終了
(2021/12/6)
「Thunderbird」や「LibreOffice」などに影響か～Mozillaが「NSS」の致命的な脆弱性を公表
「Firefox」には影響なし
(2021/12/2)
連載本日みつけたお買い得情報
「Microsoft 365 Personal」が20％OFF！ Amazonブラックフライデーセール
「Adobe Creative Cloud」は35％OFF
(2021/11/29)
アバスト、無料のWebブラウザー拡張にWebサイトのプライバシー設定を補助する機能を追加
各種Webサイトのプライバシー関連設定を開き、ポップアップでアドバイス
(2021/11/26)
Windows 11に対応したフリーのアドウェア除去ツール「Malwarebytes AdwCleaner 8.3」
PUPがよく勝手に変更するシステム設定を初期状態へ復元するオプションも
(2021/11/26)
「IObit Malware Fighter 9 Free」がスキャンを350％高速化
他社製のセキュリティ対策ソフトと併用が公式にサポートした無料マルウェア対策ツール
(2021/11/25)
「Ruby 3.0.3」「Ruby 2.7.5」「Ruby 2.6.9」が公開【11月29日追記】
3件の脆弱性に対処したセキュリティ更新。対応する「RubyInstaller for Windows」も公開
(2021/11/25)
「Firefox Lockwise」のサポートが12月13日で終了【12月9日追記】
MozillaがiPhone/iPadやAndroid向けに提供しているパスワード管理アプリ
(2021/11/25)
Windowsに新たなゼロデイ脆弱性、Windows インストーラーで特権昇格
2021年11月パッチに含まれる「CVE-2021-41379」の解析中に発見
(2021/11/24)
フリーの高機能パケット解析ツール「Wireshark」v3.4.10が公開
9件の脆弱性に対処。一部は「Wireshark 3.2」にも影響
(2021/11/22)
「Microsoft Edge 96」安定版が登場～リンク先Officeファイルを直接「Edge」で開けるように
内蔵PDFビューワー、イマーシブリーダーを強化。タイポスクワッティング対策も導入
(2021/11/22)
Apple、iPhone 12/13に「iOS 15.1.1」を提供
通話中に音声が途切れる現象を改善
(2021/11/18)
パスワード管理ソフト「1Password 8 for Windows」の早期アクセスが開始
「Rust」言語で構築。「秘密の質問」の答えを生成する機能などを追加
(2021/11/18)
「Google Chrome 96」が正式版に～開発ツールに自動ダークテーマのエミュレート機能
脆弱性の修正は25件
(2021/11/16)
Windows Serverに定例外のパッチ～一部AD構成のシングルサインオンに失敗する問題を解決
2021年11月の定例パッチが原因
(2021/11/15)
「アバスト無料アンチウイルス」v21.9が公開～Windows 11との互換性を向上
Webシールドによる保護も強化
(2021/11/12)
Windows版「iCloud」アプリがメジャーバージョンアップ～パスワード管理・同期を強化
6件の脆弱性修正も
(2021/11/11)
Firefox派生ブラウザー「Pale Moon」に脆弱性～最新版のv29.4.2で修正
スクリプトがサンドボックスを回避する問題などを修正
(2021/11/10)
AMDのWindows 10向けグラフィックスドライバーに27件の脆弱性
「AMD Radeon Software」のアップデートを
(2021/11/10)
「Adobe Creative Cloud」デスクトップアプリなど、3製品に脆弱性
Adobeがセキュリティ情報を発表
(2021/11/10)
Microsoftの2021年11月セキュリティ更新、ゼロデイ2件を含む55件の脆弱性に対処【11月12日追記】
Windows 10 バージョン 1909でもIPPによるプリンターのインストールに失敗する問題が修正
(2021/11/10)
「Python 3.9.8」が公開～「macOS 12 Monterey」でファイルダイアログが表示されない問題を解決
隔月実施のプログラミング言語「Python」アップデート
(2021/11/9)
無料メールソフト「Thunderbird」v91.3.0が公開～深刻度「high」を含む10件の脆弱性を修正
Microsoftアカウントに不適切なデータが保存される可能性も
(2021/11/4)
「Firefox」にカラーテーマが期間限定で登場～v94.0が正式公開
セキュリティ機能「サイト分離」や、「タブアンロード」の挙動を確認できる画面も追加
(2021/11/4)
Windows 11に対応した「Foxit PDF Reader 11.1」日本語版が公開
ダークテーマを再サポート。v11.1が発売されたことを記念した11日間セールも開催中
(2021/11/2)
限定的な標的型攻撃に悪用されている脆弱性も～Androidの2021年11月セキュリティ更新
システムコンポーネントやQualcommコンポーネントに深刻度「Critical」の問題
(2021/11/2)