セキュリティ - 窓の杜

すでに悪用も確認～致命的な脆弱性を修正した「iOS 14.7.1」「iPadOS 14.7.1」【7月30日追記】
「watchOS」にも同じ脆弱性、v7.6.1が公開
(2021/7/27)
「Microsoft Edge 92」が安定版に～新しい［拡張機能］メニューが追加。パスワードの健全性を一目でチェック可能に
セキュリティ関連の修正は、CVE番号ベースで27件
(2021/7/26)
「iOS 14.7」に遅れ「iPadOS 14.7」が公開～特定のSSIDに接続するとWi-Fiが使えなくなる問題などに対処
37件の脆弱性を修正
(2021/7/26)
Windows 10に未修正の特権昇格問題～「バージョン 1809」以降で任意コード実行などの恐れ
セキュリティパッチはまだ、Microsoftが回避策を案内
(2021/7/26)
「Minecraft」のJava版にディレクトリトラバーサルの脆弱性～JVNが注意喚起
「Spigot」「Minecraft Forge」の最新版で本体を更新せずに回避可能
(2021/7/21)
Windows 11に対応した「GeForce Game Ready Driver」v471.41が公開～驚異のAIレンダリング技術DLSS対応ゲームが拡充
脆弱性の修正も含まれているので注意
(2021/7/21)
「Photoshop」や「Premiere Pro」、「After Effects」などに致命的な脆弱性
Adobeが7製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ
(2021/7/21)
342件の新しいセキュリティパッチ～Oracle、2021年7月定例更新を実施
「Oracle Java SE」関連で6件、「VirtualBox」で4件の脆弱性に対処
(2021/7/21)
「Google Chrome 92」が正式公開～「Chrome Action」を拡充、サイト分離も強化
脆弱性の修正は全部で35件。最大深刻度は「High」
(2021/7/21)
Apple、「iOS 14.7」を公開～先日販売が開始された純正MagSafeバッテリーに対応
「Safari 14.1.2」、「watchOS 7.6」、「tvOS 14.7」も。セキュリティ修正の内容は後日明らかに
(2021/7/20)
すでに悪用を確認～「Microsoft Edge」でもゼロデイ1件を含む7件の脆弱性が修正
v91.0.864.71へのアップデートを
(2021/7/20)
無料で始められる国産グループウェア「GroupSession」複数の脆弱性～JVNが注意喚起
修正版であるv5.1.0へのアップデートを
(2021/7/19)
Google検索の履歴に自動削除機能、1回のタップで過去15分間の履歴を消去するオプションも
検索履歴を他人に見られないように追加の認証を設定することも可能
(2021/7/16)
すでに攻撃を確認～「Google Chrome 91」にゼロデイ脆弱性に対処したセキュリティアップデート
バージョンがv91.0.4472.164になっているか確認を
(2021/7/16)
フリーの高機能パケット解析ツール「Wireshark」v3.4.7が公開
DNPディセクターがクラッシュする問題が解決。「Wireshark 3.2」にも影響
(2021/7/15)
「Apache Tomcat」に複数の脆弱性、最新版への更新を
不正なリクエストの送信・認証、ロックアウト機能のバイパス、DoSなどにつながる可能性
(2021/7/14)
「Thunderbird 78.12.0」が公開～4件の脆弱性を修正
チャットアカウントが保存されない、購読フィードが失われる、カレンダーが同期できないなどの問題にも対処
(2021/7/14)
「Firefox 90」が安定版に～Windows版がバックグラウンドアップデートに対応
プライバシー保護と「Facebook」ログイン機能を両立した「SmartBlock 2.0」も導入
(2021/7/14)
「PrintNightmare」含む4件のゼロデイ脆弱性に対処～Microsoftが2021年7月のセキュリティ更新を発表
プリンタートラブルへの対処、「Flash」の削除なども実施
(2021/7/14)
「Illustrator」や「Acrobat」「Acrobat Reader」などに致命的な脆弱性
Adobeが5製品を対象に月例セキュリティアップデートをリリース
(2021/7/14)
「バックアップと同期」からデスクトップ版「Google ドライブ」アプリへの移行が開始
7月19日から段階的に。10月1日以降は「バックアップと同期」が利用不能に
(2021/7/13)
どこでも同じパスワードが生成される……Kasperskyのパスワード生成ツールの問題とは？
Ledger DonjonがKasperskyの許可を得て内容を公表。2020年のパッチで修正済み
(2021/7/8)
スクリプト言語「Ruby」にセキュリティ更新～3件の脆弱性に対処【7月28日追記】
対処済みの「RubyInstaller for Windows」v3.0.2-1/2.7.4-1/2.6.8-1も公開
(2021/7/8)
Androidの2021年7月セキュリティ更新がアナウンス
Widevine DRMおよびQualcommコンポーネントに深刻度「Critical」の問題
(2021/7/8)
「PrintNightmare」対策パッチ、Windows Server 2012/2016などにも定例外でリリース
リモートコード実行のセキュリティ欠陥。ただちに適用を
(2021/7/8)
ただちに適用を～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開（7月8日更新）
すでに攻撃コードが出回っている
(2021/7/7)
老舗のファイル暗号化ツール「アタッシェケース４」が公開、Macへ暫定対応
公開鍵暗号、AES暗号化を新たにサポート。商用有料となったので注意
(2021/7/6)
トレンドマイクロのWindows版「パスワードマネージャー」に複数の脆弱性
修正版は自動配信中。バージョンがv5.0.0.1223およびそれ以降になっていることを確認
(2021/7/6)
「Node.js」の2021年6月セキュリティ更新～深刻度「High」1件を含む4件の脆弱性を修正
v12.22.2、v14.17.2、v16.4.1への更新を
(2021/7/5)
Microsoft、「PrintNightmare」脆弱性の緩和策を公表～「CVE-2021-34527」が新たに割り当てられる
6月にパッチされた問題「CVE-2021-1675」とは別。攻撃手法がすでに出回っており、警戒が必要
(2021/7/5)
「Azure Virtual Desktop」のWindows 10にセキュリティパッチが配信されない不具合
「バージョン 1909」で。Microsoftが回避策を案内
(2021/7/5)
「Google ドライブ」のファイル共有リンクの安全性が向上～ただし一部URLに影響も
セキュリティアップデートが9月13日より実施
(2021/7/1)
Windowsの印刷スプーラーにゼロデイ脆弱性？「PrintNightmare」が公表・即削除
すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者も
(2021/6/30)
Googleが世界初となるFHEの汎用トランスパイラーをオープンソース化～暗号データを復号せずにそのまま処理
ユーザーのプライバシーを保護しつつ、データを加工できる
(2021/6/29)
「Google Chrome」におけるサードパーティ製Cookieの廃止は2023年後半
2022年後半までに「Privacy Sandbox」関連のAPIを開発者コミュニティへ提供
(2021/6/28)
「GeForce Experience」に脆弱性～修正版v3.23がリリース
不正リンクでログインセッションのトークンを奪われる可能性
(2021/6/25)
「Microsoft Edge 91」にセキュリティアップデート～2件の脆弱性を修正
v91.0.864.59への更新を
(2021/6/25)
Windows版「VMware Tools」などにローカル権限昇格の脆弱性
修正バージョンへのアップデートを
(2021/6/24)
「Firefox 89.0.2」が公開
Linux環境でのソフトウェアレンダラーの問題に対処
(2021/6/24)
Googleでも解読不能、「Google Workspace」でクライアントサイド暗号化がベータテストへ
「Enterprise Plus」および「Education Plus」が対象
(2021/6/22)
脆弱性を悪用した攻撃も確認～「Microsoft Edge91」にセキュリティ更新
バージョンがv91.0.864.54になっていることを確認しよう
(2021/6/21)
「Google Chrome 91」の脆弱性を悪用した攻撃が確認
4件の脆弱性に対処したv91.0.4472.114へのアップデートを
(2021/6/18)
「Firefox 89.0.1」が公開～Windows環境のみ影響する脆弱性を1件修正
フォント関連のリグレッションやスクリーンリーダーと正しく連携できない問題にも対処
(2021/6/17)
解凍・圧縮ツール「WinRAR 6.02」に2件のセキュリティ修正を含むメンテナンスアップデート
不正なZIP形式書庫への対策を強化。UIの一部に使われていたHTTP接続をHTTPS接続に移行
(2021/6/16)
Apple、「iOS 12.5.4」で2件のゼロデイ脆弱性に対処～古いデバイス向けのアップデート
Webコンテンツを読み込むだけで任意のコードが実行される可能性
(2021/6/15)
WindowsとChromeのゼロデイ脆弱性を悪用した攻撃「PuzzleMaker」～Kasperskyが注意喚起
いずれも修正パッチを適用することで対策が可能
(2021/6/15)
「Microsoft Edge」も「Chromium」のゼロデイ脆弱性に対処～できるだけ早い対応を
最新安定版v91.0.864.48がリリース
(2021/6/14)
「Google Chrome」にゼロデイ脆弱性～修正版のv91.0.4472.101が公開
14件の脆弱性に対処。最大深刻度は「Critical」
(2021/6/10)
Adobeの「Acrobat」「Photoshop」「After Effects」などに致命的な脆弱性
Adobeが10製品を対象に月例セキュリティアップデートをリリース
(2021/6/9)
Microsoftが2021年6月のセキュリティ更新を発表～「Windows 10 バージョン 21H1」へのパッチ提供が開始
すでに悪用が確認されている脆弱性も。かならずアップデートを
(2021/6/9)