セキュリティ - 窓の杜

Microsoft、「PrintNightmare」脆弱性の緩和策を公表～「CVE-2021-34527」が新たに割り当てられる
6月にパッチされた問題「CVE-2021-1675」とは別。攻撃手法がすでに出回っており、警戒が必要
(2021/7/5)
「Azure Virtual Desktop」のWindows 10にセキュリティパッチが配信されない不具合
「バージョン 1909」で。Microsoftが回避策を案内
(2021/7/5)
「Google ドライブ」のファイル共有リンクの安全性が向上～ただし一部URLに影響も
セキュリティアップデートが9月13日より実施
(2021/7/1)
Windowsの印刷スプーラーにゼロデイ脆弱性？「PrintNightmare」が公表・即削除
すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者も
(2021/6/30)
Googleが世界初となるFHEの汎用トランスパイラーをオープンソース化～暗号データを復号せずにそのまま処理
ユーザーのプライバシーを保護しつつ、データを加工できる
(2021/6/29)
「Google Chrome」におけるサードパーティ製Cookieの廃止は2023年後半
2022年後半までに「Privacy Sandbox」関連のAPIを開発者コミュニティへ提供
(2021/6/28)
「GeForce Experience」に脆弱性～修正版v3.23がリリース
不正リンクでログインセッションのトークンを奪われる可能性
(2021/6/25)
「Microsoft Edge 91」にセキュリティアップデート～2件の脆弱性を修正
v91.0.864.59への更新を
(2021/6/25)
Windows版「VMware Tools」などにローカル権限昇格の脆弱性
修正バージョンへのアップデートを
(2021/6/24)
「Firefox 89.0.2」が公開
Linux環境でのソフトウェアレンダラーの問題に対処
(2021/6/24)
Googleでも解読不能、「Google Workspace」でクライアントサイド暗号化がベータテストへ
「Enterprise Plus」および「Education Plus」が対象
(2021/6/22)
脆弱性を悪用した攻撃も確認～「Microsoft Edge91」にセキュリティ更新
バージョンがv91.0.864.54になっていることを確認しよう
(2021/6/21)
「Google Chrome 91」の脆弱性を悪用した攻撃が確認
4件の脆弱性に対処したv91.0.4472.114へのアップデートを
(2021/6/18)
「Firefox 89.0.1」が公開～Windows環境のみ影響する脆弱性を1件修正
フォント関連のリグレッションやスクリーンリーダーと正しく連携できない問題にも対処
(2021/6/17)
解凍・圧縮ツール「WinRAR 6.02」に2件のセキュリティ修正を含むメンテナンスアップデート
不正なZIP形式書庫への対策を強化。UIの一部に使われていたHTTP接続をHTTPS接続に移行
(2021/6/16)
Apple、「iOS 12.5.4」で2件のゼロデイ脆弱性に対処～古いデバイス向けのアップデート
Webコンテンツを読み込むだけで任意のコードが実行される可能性
(2021/6/15)
WindowsとChromeのゼロデイ脆弱性を悪用した攻撃「PuzzleMaker」～Kasperskyが注意喚起
いずれも修正パッチを適用することで対策が可能
(2021/6/15)
「Microsoft Edge」も「Chromium」のゼロデイ脆弱性に対処～できるだけ早い対応を
最新安定版v91.0.864.48がリリース
(2021/6/14)
「Google Chrome」にゼロデイ脆弱性～修正版のv91.0.4472.101が公開
14件の脆弱性に対処。最大深刻度は「Critical」
(2021/6/10)
Adobeの「Acrobat」「Photoshop」「After Effects」などに致命的な脆弱性
Adobeが10製品を対象に月例セキュリティアップデートをリリース
(2021/6/9)
Microsoftが2021年6月のセキュリティ更新を発表～「Windows 10 バージョン 21H1」へのパッチ提供が開始
すでに悪用が確認されている脆弱性も。かならずアップデートを
(2021/6/9)
Androidの2021年6月セキュリティ更新～システムに任意コード実行の欠陥が2件
先月対処された4つのゼロデイ脆弱性にも警戒を
(2021/6/8)
「Microsoft Edge 91」からダウンロードファイルへの警告が強化
特定の拡張子を持つファイルはユーザー操作なしでダウンロードされると警告が付く
(2021/6/8)
「Google Chrome」の「保護強化機能」を有効化して鉄壁のセキュリティに
「Chrome 91」の「保護強化機能」に追加の拡張機能＆ファイルのダウンロード保護
(2021/6/7)
「Notepad++」が約5年ぶりのメジャーアップデート～ARM64ビルドとダークモードを追加
OSで採用が進む「Fluent Design System」に合わせた新しいツールバーアイコンも同梱
(2021/6/7)
「Thunderbird 78.11.0」が公開～2件の脆弱性を修正
不具合の修正を中心としたメンテナンスアップデート
(2021/6/7)
「Wireshark」v3.4.6が公開～無償の高機能パケット解析ツール
DVB-S2-BBのディセクターが無限ループに陥る問題が解決
(2021/6/3)
「Firefox 89」が安定版に～新デザイン「Proton」を採用
トラッキング保護「Total Cookie Protection」はプライベートウィンドウまでカバー
(2021/6/2)
「1Password」のWebブラウザー拡張機能がリニューアル～生体認証とダークモードに対応【17:30追記】
「Microsoft Edge」、「Google Chrome」、「Firefox」、「Brave」をサポート
(2021/5/31)
「Google Chrome 91」はパフォーマンスが最大23％向上～「V8」エンジンに2つの大きな改善
新しいコンパイラー「Sparkplug」とメモリ配置の最適化「Short builtins」
(2021/5/28)
「Microsoft Edge 91」が安定版に～スタートアップブーストとスリープタブでWindows最強のWebブラウザーに
14種類から選べる内蔵のテーマからも搭載。22件の脆弱性修正も
(2021/5/28)
「Google Chrome 91」が正式公開～「タブ検索」機能の提供範囲が拡大【16:30追記】
「WebAssembly SIMD」やサイドチャネル脆弱性対策の強化なども。脆弱性の修正は32件
(2021/5/26)
Apple、「macOS Big Sur 11.4」を正式リリース～ゼロデイ脆弱性を含む73件の欠陥に対処
「Podcast」のサブスクリプションにも対応
(2021/5/25)
「iOS/iPadOS 14.6」が正式リリース～「Podcast」チャンネル・番組のサブスク対応など
大量の脆弱性も修正。「watchOS 7.5」「tvOS 14.6」も同時公開
(2021/5/25)
連載本日みつけたお買い得情報
Amazonタイムセール祭りで『Microsoft 365 Personal』が12％OFF！ ESETやAdobe製品も
『Adobe Creative Cloud コンプリート』は28％OFFの47,322円
(2021/5/24)
Androidに4つのゼロデイ脆弱性～限定的な標的型攻撃への悪用が確認
2021年5月セキュリティ更新の適用を
(2021/5/24)
「アバスト無料アンチウイルス」v21.4が公開～「Wi-Fi の検査」機能を改善
デスクトップの録画や配信にポップアップが映り込まないように
(2021/5/24)
パスワード管理サービス「1Password」のLinuxアプリが正式版に
「Rust」で構築。ウィンドウマネージャーとの統合やOSの認証管理との連携もバッチリ
(2021/5/19)
macOS版「LibreOffice」に脆弱性～修正版のv7.0.6/7.1.3への更新を
危険な実行ファイルがリンクの［Ctrl］＋クリックで開けてしまう可能性
(2021/5/19)
Windowsの「リモートデスクトップ接続」の認証情報がメモリに平文保存、一部のセキュリティ研究者の間で話題に
RDP資格情報を盗めてしまう可能性
(2021/5/19)
「Thunderbird 78.10.2」が公開～「OpenPGP」の強化とアドオンマネージャーの改善
「OpenPGP」関連の軽微な脆弱性も修正
(2021/5/18)
Apple、「Boot Camp」の脆弱性を修正～v6.1.14を公開
MacデバイスにWindowsをインストールできるようにするユーティリティ
(2021/5/18)
「Microsoft Edge」がアップデート～15件の脆弱性を修正
最大深刻度は「High」
(2021/5/14)
「Google Chrome 90」Windows版にハードウェアによるスタック保護が導入～巧妙な攻撃もシャットアウト！
「Windows 10 バージョン 20H1」以降、第11世代「Intel Core」や「AMD Zen 3」で有効
(2021/5/13)
Adobeがセキュリティ情報を発表、「Acrobat」「Illustrator」など12製品に脆弱性
任意コードの実行につながる恐れがある危険な欠陥が多数修正される
(2021/5/12)
Microsoft、2021年5月のセキュリティ更新を発表～Windowsにリモートコード実行の致命的な脆弱性が3件
法人エディションを除く「Windows 10 バージョン 1909」などがサポート終了
(2021/5/12)
「Google Chrome」19件の脆弱性～修正版のv90.0.4430.212が公開
最大深刻度は「High」
(2021/5/11)
無料のメディアプレイヤー「VLC 3.0.13」が公開～リモートコード実行の脆弱性を修正
次期メジャーバージョン「VLC 4.0.0」も開発中
(2021/5/11)
「Thunderbird 78.10.1」が公開～自動更新機能を停止させられる脆弱性に対処
不具合の修正も
(2021/5/6)
致命的な脆弱性を修正～デスクトップ版「Firefox 88.0.1」とAndroid版「Android 88.1.3」が公開
デスクトップ版ではビデオ再生の問題も解決
(2021/5/6)