セキュリティ - 窓の杜

「Photoshop」「Illustrator」などに致命的な脆弱性～Adobeが2月のセキュリティ情報を発表
任意コードの実行につながりかねない深刻な問題
(2021/2/10)
「macOS Big Sur 11.2.1」が公開～MacBook Proの一部モデルでバッテリーが充電不能になる問題を修正
3件の脆弱性にも対処。旧バージョンのOSにもパッチ適用を
(2021/2/10)
Adobe、「Acrobat」「Acrobat Reader」を更新～Flash関連の設定は削除。一部地域でWindows向け64bit版のテストを開始
任意コードの実行や特権昇格につながる恐れのある致命的な脆弱性にも対処
(2021/2/10)
WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を
ブルースクリーンが引き起こされるサービス拒否（DoS）脆弱性はすぐに攻撃が出回る可能性
(2021/2/10)
PC・スマホ・タブレットのパスワード管理機能とオートフィル機能に対応した「Microsoft Authenticator」
「Chrome」に保存されたパスワードを直接インポートすることも可能
(2021/2/8)
「Python」にバッファオーバーフローの脆弱性～サポート終了の「Python 2」にも影響
リモートからサービス拒否（DoS）や任意コード実行の可能性
(2021/2/8)
「GeForce Experience」にDoSの脆弱性、v3.21へのアップデートを
次世代静音技術「WhisperMode 2.0」が“RTX 30”シリーズ搭載のノートPCで利用可能
(2021/2/8)
「Firefox」に致命的な脆弱性～修正版の「Firefox 85.0.1」がリリース
「Firefox ESR」にも影響
(2021/2/8)
「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処
v88.0.705.63への更新を
(2021/2/8)
「Google Chrome 88」にゼロデイ脆弱性～すぐにアップデートを
［Google Chrome について］画面でバージョンが“88.0.4324.150”になっていることを確認
(2021/2/8)
トレンドマイクロのWindows版「スマートホームスキャナー」に脆弱性
DLLの検索パスに問題
(2021/2/4)
やじうまの杜
iPhone/iPadに保存したパスワードをWindowsの「Google Chrome」と同期してみた
「iCloud for Windows 12.0」＋「iCloud Passwords」拡張機能を試す
(2021/2/4)
「Google Chrome 88」に6件のセキュリティ修正～時刻が正しく表示されない問題にも対処
最大深刻度は“Critical”。v88.0.4324.146へのアップデートを
(2021/2/3)
Androidのシステムコンポーネントに任意コード実行の脆弱性～2021年2月セキュリティ更新
メディアフレームワークにも深刻度“Critcal”の問題
(2021/2/2)
Apple、「macOS Big Sur 11.2」を公開～悪用が確認されている3件の脆弱性に対処
「Catalina」「Mojave」にもセキュリティパッチ
(2021/2/2)
「Wireshark」v3.4.3が公開～USB HIDで発見された2件の脆弱性を修正
無償の高機能パケット解析ツール。旧版のメンテナンス更新v3.2.11も公開
(2021/2/1)
旧版「ウイルスバスタークラウド」のインストーラーに権限昇格の脆弱性が複数～JVNが注意喚起
v16は修正版のインストーラーが利用可能。v15は最新版への更新を
(2021/2/1)
マイクロソフトのサポートを騙る詐欺に注意！　金銭を詐取されたり、PCにマルウェアを仕込まれる恐れ
閉じられないダイアログが表示されたら、落ち着いて［Ctrl］＋［Alt］＋［Delete］キー
(2021/1/29)
トレンドマイクロの法人向けセキュリティソフトに複数の脆弱性
“CVSS3.0”のスコアは最大で“7.8”、深刻度は最大で“高”
(2021/1/29)
「Chrome OS」がスクリーンセーバーに対応～“WebAuthn”でサインインも簡単に
「Chrome OS 88」に導入の新機能
(2021/1/28)
「GeForce Experience」にゲーミングノートPC向けの次世代静音技術「WhisperMode 2.0」が導入
ユーザーが希望した動作音レベルに合わせ、AIアルゴリズムがシステムを調整
(2021/1/28)
iPhone/iPadなどで保存したパスワードがWindows 10の「Google Chrome」で利用可能に
Apple、「iCloud for Windows 12.0」をWindows 10向けに公開
(2021/1/27)
「Thunderbird 78.7.0」で6件の脆弱性に対処
不具合の修正が中心のメンテナンスアップデート
(2021/1/27)
Apple、「Xcode 12.4」をリリース～1件の脆弱性を修正
パスの処理に問題、実行アプリにホストデバイス上の任意ファイルにアクセスされる恐れ
(2021/1/27)
「Firefox 85」が公開～“Supercookie”による追跡からユーザーを保護
ブックマーク機能やパスワードマネージャーも改善。Flashのサポートは完全に廃止
(2021/1/27)
悪用の報告も～3件のゼロデイ脆弱性に対処した「iOS 14.4」「iPadOS 14.4」が正式公開
より小さなQRコードを認識できるようになるなどの機能改善も
(2021/1/27)
新機能盛りだくさんの「Microsoft Edge 88」が正式公開～サイドバー検索や新しい履歴ポップアップ
Adobe FlashとFTPプロトコルのサポートは廃止
(2021/1/22)
「Microsoft Edge 88」でプライバシー＆セキュリティ関連の機能が大幅強化～パスワード生成に漏洩チェック
CookieやWebサイトの権限管理も手軽に
(2021/1/22)
保存済みのパスワードをチェックして、脆弱なものはリセット～「Google Chrome 88」のパスワード管理機能が強化
強固なパスワードを「Chrome」で生成・保存し、複数のデバイスで同期させよう
(2021/1/20)
Oracle、四半期ごとの定例セキュリティアップデート～「Java SE」の脆弱性は1件
「Update 281」へのアップデートを。「VirtualBox」では17件の脆弱性に対処
(2021/1/20)
「Google Chrome 88」がリリース～“Manifest V3”で拡張機能はより安全・高速に【1月22日追記】
新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意
(2021/1/20)
「VLC media player」v3.0.12が公開～Apple Siliconにネイティブ対応【1月25日追記】
Blu-ray、RIST、DASH、WMVのサポートが改善。セキュリティ問題への対処も
(2021/1/19)
やじうまの杜
悲報：紀州鉄道のWebサイトが「Google Chrome」に“近鉄の偽物じゃね？”と言われてしまう
京都産業大学も被害（？）を受けた模様
(2021/1/14)
Microsoft、2021年1月の更新を発表～「Microsoft Defender」にゼロデイ脆弱性
OSの最大深刻度は“緊急”。「Adobe Flash Player」の既定無効化にも注意
(2021/1/13)
「Photoshop」「Illustrator」などに致命的な脆弱性～Adobeがセキュリティ情報を発表
任意コードの実行につながる恐れ
(2021/1/13)
「Thunderbird 78.6.1」で深刻度がもっとも高い“Critical”な脆弱性に対処【1月13日追記】
アドオンAPI“MailExtensions”が拡充や不具合の修正も
(2021/1/12)
Apple、「iOS 12.5.1」を正式リリース～古いデバイス向けのアップデート
COVID-19の接触通知に関する問題を修正
(2021/1/12)
「Sysmon」の最新版v13.00がProcess Hollowing/Herpaderping攻撃の検出に対応
トラブルシューティングツール集“Windows Sysinternals”に含まれるシステムモニター
(2021/1/12)
「Microsoft Edge 87」に13件の脆弱性～修正版が公開
最大深刻度は“High”。v87.0.664.75への更新を
(2021/1/8)
NVIDIA製GPUドライバーに6件の脆弱性～2021年1月のセキュリティ情報
修正版へのアップデートを
(2021/1/8)
「LibreOffice」への移行は待った！～「OpenOffice」がmacOS Big Surでクラッシュする問題は近日中に解決
解決策をテストするユーザーを募集中
(2021/1/8)
デスクトップ向け「Google Chrome 87」に16件の脆弱性～最大深刻度は“High”
v87.0.4280.141への更新を
(2021/1/7)
システムコンポーネントにCriticalな脆弱性～Androidの2021年1月セキュリティ更新
「Android 8.0」以降に影響し、任意コードの実行につながる恐れ
(2021/1/5)
「Node.js」の2021年1月セキュリティ更新～CVE番号ベースで3件の脆弱性に対処
v10.23.1、v12.20.1、v14.15.4、v15.5.1の各バージョンが公開
(2021/1/5)
「Ruby 2」より3倍速い～「Ruby 3.0.0」が例年通りクリスマスにリリース
パフォーマンス・並行処理・静的解析の3点を重点強化
(2020/12/25)
サービス終了となった「Smooz」に未修正の脆弱性？利用の継続は大きなリスクを負うことに
中間者攻撃により閲覧中WebページのURLを搾取される恐れ
(2020/12/25)
「Python 3.8.7」が公開～「macOS Big Sur」対応は未完成、M1ネイティブで動作する「Python 3.9.1」の利用を
「Python 3.8」シリーズはバグフィックスリリースへ
(2020/12/23)
レビュー
Microsoft自身が提供～「Edge」の保存パスワードを「Chrome」で利用可能にする拡張機能
「Authenticator」モバイルアプリと組み合わせれば、ほぼすべての環境でパスワードを同期できる
(2020/12/21)
「Microsoft Edge」に保存したパスワードがiOSの「Safari」やAndroidの「Chrome」でも利用可能に
「Microsoft Authenticator」アプリがパスワード同期にベータ対応
(2020/12/21)
「Wireshark」v3.4.2が公開～「macOS Big Sur」で起動時にハングアップする問題を解決
脆弱性の修正はv3.4系統で1件
(2020/12/21)