セキュリティ - 窓の杜

Windows 10に画像ファイルを開くだけでコード実行が可能になる脆弱性が2件
コーデックライブラリに問題。修正パッチは“Microsoft Store”から自動で適用される
(2020/7/1)
「Firefox 78」が正式リリース～「Firefox ESR」も「Firefox 78」ベースへ
プライバシー保護ダッシュボードを強化、アンインストーラーにはリフレッシュボタン
(2020/7/1)
“G Suite”アプリの一部旧バージョンが8月12日で動作停止～最新版への更新を
モバイル版「Docs」「Classroom」やデスクトップ版「Drive File Stream」が影響
(2020/6/30)
リモートログオンクライアント「PuTTY」v0.74が公開～解放後メモリ利用の脆弱性を修正
セキュリティ強化のための新オプションも
(2020/6/29)
「Microsoft Edge 83」に深刻度“High”の脆弱性～修正版v83.0.478.56が公開
「Google Chrome」v83.0.4103.116と同じ拡張機能に関わるもの
(2020/6/25)
Workstation/FusionなどVMware製品に致命的な脆弱性、VMからハイパーバイザーのコードを実行可能
「Workstation 15.5.5」「Fusion 11.5.5」へのアップデートを
(2020/6/25)
NVIDIA、2020年6月のセキュリティ情報を公開～GPUドライバーの脆弱性は6件
任意コードの実行や特権昇格、サービス拒否（DoS）、情報漏洩などにつながる恐れ
(2020/6/25)
“e-Tax”用Google Chrome拡張機能「e-Tax受付システムAP」に脆弱性～最新版へ更新を
遠隔の第三者に任意のコマンドが実行される可能性
(2020/6/24)
それ、フェイクかも？ Google、画像検索にも［ファクトチェック］ラベルを導入
“Google 検索”や“Google ニュース”には導入済み
(2020/6/24)
Android版「Microsoft Defender ATP」がパブリックプレビュー～Linux版は一般公開
エンタープライズ向けマルウェア対策。iOS用は今年後半リリースへ
(2020/6/24)
拡張機能に脆弱性～デスクトップ向け「Google Chrome 83」がアップデート
v83.0.4103.116への更新を
(2020/6/23)
「Microsoft Defender ATP」にファームウェアまで保護する“UEFI scanner”が搭載
近年増加しているファームウェア攻撃からシステムを保護可能
(2020/6/19)
集中連載テレワークのセキュリティ大丈夫？
古いパソコンが遅くて仕事の効率が上がらない！「アバスト Cleanup」でチューンアップしよう
(2020/6/19)
Google アカウントの2段階認証が強化、7月7日からはプロンプト方式が標準に
スマホに表示される“ログインしようとしていますか？”に［はい］と答えることで認証が完了
(2020/6/19)
「VLC media player」v3.0.11が公開～macOSでクラッシュする問題などを修正
HLSやAAC再生のリグレッションやM4Aファイルのシークが不正確な問題も解決
(2020/6/19)
グラフィックスAPI「Vulkan」をサポートした「FFmpeg 4.3」が公開
5件の脆弱性も修正。最大深刻度は“Critical”
(2020/6/19)
「Microsoft Edge 83」にCVE番号ベースで3件の脆弱性～修正版v83.0.478.54が公開
深刻度の評価はいずれも“High”
(2020/6/18)
AMD製CPUのファームウェア「AGESA」にOSも防御不能な脆弱性～任意のコードが実行される恐れ
2016年から2019年の間に発売された一部製品に影響
(2020/6/18)
「After Effects」「Illustrator」「Premiere Pro」などに致命的な脆弱性～Adobeが発表
Windows版製品の多くに任意コードの実行の問題。最新版への更新を
(2020/6/17)
「Acrobat Reader」のセキュリティ機能“保護モード”が「Acrobat DC」でも利用可能に
Windows向け最新版でプレビュー提供
(2020/6/16)
デスクトップ向け「Google Chrome 83」に4件の脆弱性～深刻度の評価は“High”
v83.0.4103.106への更新を
(2020/6/16)
2020年6月の月例パッチを適用したWindows 10で「Microsoft Office」などが開けない問題
「アバスト」「AVG」が原因
(2020/6/15)
「VMware Workstation」や「VMware Fusion」に脆弱性～最新版への更新を
仮想NVMeコントローラーをもつ仮想マシンで情報漏洩、深刻度は“Important”
(2020/6/12)
デスクトップ版「Vivaldi 3.1」が公開～“メモ”機能を拡充、Androidとの同期も可能
「Chromium 83」へ更新。メニューバーの項目を編集する機能なども
(2020/6/12)
集中連載テレワークのセキュリティ大丈夫？
家族も使うパソコンに変な広告は出したくない！トラッキングを防いで安心のブラウジング
(2020/6/12)
Intel、2020年6月のセキュリティアドバイザリを公開～CPUのリモート管理機能に致命的な問題
特定レジスタのデータが推測可能な“Special Register Buffer Data Sampling”攻撃にも対策
(2020/6/10)
Microsoft、2020年6月の更新を発表～「May 2020 Update」に初めての月例パッチ
OSの最大深刻度は“緊急”
(2020/6/10)
「Flash Player」に“Critical”な脆弱性～Adobe、月例セキュリティ情報を発表
「Adobe Experience Manager」「Adobe Framemaker」にもアップデート
(2020/6/10)
「LibreOffice 6.4.4」で2件のセキュリティ修正～最新版へのアップデートを
フォーム送信でローカルファイル上書きの恐れ
(2020/6/9)
「Microsoft Edge 83」にセキュリティアップデート～深刻度“High”の脆弱性を4件修正
「Google Chrome」に1日で追随、v83.0.478.45への更新を
(2020/6/8)
集中連載テレワークのセキュリティ大丈夫？
テレワークするならセキュリティも確保しないと！アバストで対策しよう
自宅パソコンのセキュリティ対策は無料のアバストで
(2020/6/5)
セキュリティ修正を含む4件の不具合を修正した「Thunderbird 68.9.0」が公開（6月8日追記）
深刻度“High”の脆弱性5件を修正。軽微な機能上の問題を解決。安定性の向上を図る
(2020/6/4)
無料セキュリティ「アバスト」にPCを踏み台にされるのを防ぐ“ボットネットシールド”
テストリリースののち、全面展開へ
(2020/6/4)
デスクトップ向け「Google Chrome 83」に5件の脆弱性～iOS版にも2件の問題
いずれも最新版で解決
(2020/6/4)
「Node.js」の2020年6月セキュリティ更新～CVE番号ベースで4件の脆弱性に対処
v10.21.0、v12.18.0、v14.4.0の各バージョンが公開
(2020/6/3)
「Firefox 77」が正式公開～NVIDIA GPU搭載Windows 10ノートPCに「WebRender」を展開
証明書の管理画面（about:certificate）も新設
(2020/6/3)
最大深刻度は“Critical” ～Google、Androidの2020年6月セキュリティ情報を発表
リモートから任意のコードが実行可能になるコンポーネントの脆弱性などに対処
(2020/6/2)
「iOS 13.5.1」「iPadOS 13.5.1」が公開～脱獄に使われていた致命的な脆弱性が修正
「macOS Catalina」「macOS High Sierra」「tvOS」「watchOS」にもアップデート
(2020/6/2)
「Microsoft Edge 83」はスペルチェックも強化～「Windows Spellcheck」を利用可能に
「Google Chrome」など、他の「Chromium」ベースのWebブラウザーにも恩恵
(2020/6/1)
「VMware Workstation」や「VMware Fusion」に複数の脆弱性～最新版への更新を
CVE番号ベースで3件、深刻度は“Important”
(2020/6/1)
「VMware Workstation/Player」が「Hyper-V」と共存可能に～v15.5.5が正式公開
「Windows 10 May 2020 Update」へのアップグレードが必要
(2020/5/29)
iOSにカーネル権限で任意のコード実行が可能となる危険な脆弱性～JVNが注意喚起（6月2日追記）
脱獄ツールでの応用を確認、「iOS 13.5.1」「iPadOS 13.5.1」で修正
(2020/5/28)
Apple、「macOS Catalina 10.15.5」を正式リリース～バッテリー状態の管理機能が追加
脆弱性の修正も多数、旧OSや「Windows Migration Assistant」「Safari」も対象
(2020/5/27)
Apple、Windows版「iTunes 12.10.7」「iCloud 7.19/11.2」をリリース
任意コードの実行など、CVE番号ベースで12件の脆弱性を修正
(2020/5/27)
「FFmpeg」に致命的な脆弱性～修正版の「FFmpeg 4.2.3」が公開
オープンソースのマルチメディアフレームワーク
(2020/5/25)
「Cybozu Desktop」のWindows版に任意コード実行の脆弱性、修正版のv2.2.42が公開
「Garoon」「サイボウズ Office」の新着情報をデスクトップへ通知するアプリ
(2020/5/25)
パスワード管理サービス“1Password”のコマンドラインツールが正式リリース
他のコマンドラインツールと連携させたり、スクリプトで処理を自動化できる
(2020/5/25)
「Google Chrome 83」は“DNS-over-HTTPS”に対応、セキュリティ設定も刷新され使いやすく
Chromeが健全な状態か調べる［安全確認］が便利。シークレットモードのCookie管理も改善も
(2020/5/22)
拡張機能の同期に対応した「Microsoft Edge 83」が正式リリース
社内サイトへのアクセスでプロファイルを自動切り替え。脆弱性の修正も
(2020/5/22)
「Xcode 11.5」が公開～改行入りのGit URLで資格情報が間違ったホストに提供される問題を修正
Googleと開発した濃厚接触の可能性を知らせるExposure Notification APIもサポート
(2020/5/21)