セキュリティ - 窓の杜

1件の脆弱性を修正～デスクトップ向け「Google Chrome 86」にセキュリティアップデート【11月12日追記】
“天府杯 2020”で発見されたものと思われる深刻度“High”の脆弱性1件を修正
(2020/11/10)
「macOS Catalina 10.15.7」に3件のゼロデイ脆弱性～追加アップデートが公開
「iOS」「iPadOS」「watchOS」にも影響
(2020/11/6)
「Mozilla VPN」にOAuthセッションフィクセーションの脆弱性
サーバー側で緩和済み。クライアントアプリにも追加の対策を提供
(2020/11/5)
コロナ禍でのオンライン生活を保護～セキュリティソフト「ESET」V14.0の販売が開始
セキュアーブラウザー、Password Manager、ホームネットワーク保護の3点を重点強化
(2020/11/5)
「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正～v86.0.622.63への更新を
CVE番号ベースで7件の脆弱性に対処
(2020/11/5)
Google、Androidの2020年11月セキュリティ情報を発表
システムコンポーネントに“Critical”な脆弱性
(2020/11/4)
Flashに依存するUI・機能は削除～「Adobe Acrobat/Reader」の定例アップデート
対処された脆弱性はCVE番号ベースで14件。最大深刻度は“Critical”
(2020/11/4)
悪用の報告もあり～デスクトップ向け「Google Chrome 86」に深刻な脆弱性、修正版が公開
スクリプトエンジン「V8」に不適切な実装、HTMLページを開くだけでヒープ破損の可能性
(2020/11/4)
パケット構造をアスキーアート風に表現できる「Wireshark 3.4」が正式リリース
「Wireshark 3.2」系統では2件の脆弱性を修正。「Wireshark 2.6/3.0」はサポート終了
(2020/10/30)
「NVIDIA CUDA Toolkit」に脆弱性～任意のコード実行やDoS、情報漏洩につながる恐れ
修正版のv11.1.1をリリース
(2020/10/30)
「Netlogon」脆弱性（ZeroLogon）への対処を！～Microsoftが改めて警告
攻撃は依然継続中
(2020/10/30)
Android版「Apple Music」にログイン情報が漏洩する脆弱性
修正版のv3.4.0がリリース
(2020/10/27)
PCのセットアップ自動化ツール「Boxstarter」に脆弱性～“JVN”が注意を喚起
DLLファイルの検索パスが適切に制御されておらず、任意コードの実行につながる可能性
(2020/10/26)
埋め込み3Dモデルの操作を強化した無償のPDFビューワー「Foxit Reader 10.1」が公開
マウスを使ってズームやパンも可能。セキュリティ修正も
(2020/10/23)
便利な試験的機能をいくつか追加した「GeForce Experience」v3.20.5 ～3件の脆弱性も修正
“RTX 30”環境で8K HDR 30FPSの“Shadowplay”録画が可能に
(2020/10/23)
「Microsoft Edge 86」にゼロデイ脆弱性～修正版のv86.0.622.51がリリース
フォントエンジン「FreeType」にヒープバッファーオーバーフロー
(2020/10/23)
AgileBits、パスワード管理サービス“1Password”のLinuxクライアントをベータ公開
「Rust」言語で構築。フル機能に加え、Linux版ならではの心配りも
(2020/10/23)
7件の脆弱性に対処した「VirtualBox」v6.1.16が公開～v5.2/6.0系統は7月でサポート終了
できるだけ早い「VirtualBox 6.1」系統への移行を
(2020/10/22)
「Adobe Illustrator」など8つのAdobe製品に“Critical”な脆弱性～修正版が公開
全部で10製品のセキュリティ修正を発表
(2020/10/21)
Oracle、「Java SE 15.0.1」「Java SE 11.0.9」「Java SE 8 Update 271」を公開
認証なしでリモートから悪用できる8件の脆弱性を修正
(2020/10/21)
「ESXi」「Workstation」「Fusion」などVMware製品に複数の脆弱性～最大深刻度は“Critical”
「Workstation 15」「Fusion 11」にTOCTOU問題に起因する範囲外読み取りの脆弱性
(2020/10/21)
攻撃への悪用を確認～デスクトップ向け「Google Chrome 86」に重大な脆弱性
5件の脆弱性、最大深刻度は“High”。v86.0.4240.111への更新を
(2020/10/21)
ページの読み込みと起動にかかる時間を短縮した「Firefox 82」が正式版に
“Picture-in-Picture（PiP）”もより使いやすく
(2020/10/21)
トラブルシューティングツール集“Windows Sysinternals”が更新～ARM64版も充実
「VMMap」「RAMMap」「Sysmon」の3つに改善
(2020/10/20)
「HEVC ビデオ拡張機能」にリモートコード実行の脆弱性～Microsoftが追加のセキュリティ情報
「Visual Studio Code」にも“package.json”を開く際に問題
(2020/10/19)
広告ブロッカーに影響？～ Microsoftが「Edge」で“Manifest V3”対応のテストを開始
「Chrome」と歩調を合わせ、プライバシーとセキュリティ、パフォーマンスを強化
(2020/10/19)
「InstallShield」で作成されたインストーラーに脆弱性～“JVN”が注意を喚起
悪意のあるDLLを誤って読み込んでしまう可能性。任意コードの実行につながることも
(2020/10/16)
Bluetoothスタック「BlueZ」に複数の脆弱性～Intel、2020年10月のセキュリティアドバイザリを公開
「BlueZ」をサポートする「Linux Kernel 5.9」より前のすべてのバージョンに影響
(2020/10/14)
Microsoft、2020年10月の更新を発表～サポート延長された「バージョン 1709」一部エディションに最後のパッチ
「Windows 10」では約50件の脆弱性修正、最大深刻度は“緊急”
(2020/10/14)
AMD公式のオーバークロックツールに特権昇格の脆弱性～GPUドライバーにも新たな問題
「Radeon Software Adrenalin 2020 Edition」と「AMD Ryzen Master」の更新を
(2020/10/14)
「Adobe Flash Player」にNULLポインターデリファレンスの脆弱性～修正版が公開
任意コードの実行につながりかねない“Critical”なセキュリティ欠陥
(2020/10/14)
Acronis製のバックアップソフトにDLL読み込みに関する脆弱性～Windows向け製品にのみ
「Acronis True Image 2021」など3製品に影響。最新版への更新を
(2020/10/13)
PDFリーダーを大幅強化、漏洩パスワードの警告にも対応した「Microsoft Edge 86」
開発者向けの機能改善やエンタープライズ向けの管理機能も
(2020/10/12)
「Google Chrome」に「HTTP/3」「IETF QUIC」が段階的に導入～さらなるパフォーマンスアップに期待
2つの「QUIC」プロトコルが並立する状態を解消
(2020/10/9)
Googleが「Gboard」の最新技術を解説～あのAndroidアプリで一番よく使われる絵文字も紹介
会話の内容に触れることなく、流れに沿った返事を提案する「Android 11」の最新技術
(2020/10/8)
AMDのグラフィックスドライバーにブルースクリーンエラーを引き起こす脆弱性
対策済みのグラフィックスドライバーは2021年の第1四半期にリリースされる見込み
(2020/10/8)
FTPサポートの段階的な削除が開始～「Google Chrome 86」が安定版に
“File System Access API”がテストを卒業。混合フォーム・ダウンロード対策も進む
(2020/10/7)
iOS版「Google Chrome 86」は保存パスワードを他のアプリ・ブラウザーの自動入力に利用可能
Android版には“拡張セーフブラウジング”を導入。混合フォーム・ダウンロードへの対策も
(2020/10/7)
“G Suite”は“Google Workspace”に～ブランドを一新し、アプリ連携の強化を図る
300人以下の小規模企業向け料金プラン（Business）は3つ
(2020/10/7)
「Python 3.9」が正式リリース～次期バージョンは「Python 4」ではなく「Python 3.10」
辞書オブジェクトで“|”“|=”演算子がサポートされるなどの機能改善
(2020/10/7)
「ウイルスバスター for Mac」に脆弱性～シンボリックリンクを悪用した特権昇格の問題
v9.0/10.0に影響。v10.0に関しては修正パッチを配布済み
(2020/10/6)
「Android 11」に初のパッチ～ Google、Androidの2020年10月セキュリティ情報を発表
Qualcommのクローズドソースコンポーネントで“Critical”な脆弱性
(2020/10/6)
「Ruby 2.7.2」がリリース～「WEBrick」の更新でHTTP Request Smugglingの脆弱性を解消【10月7日追記】
警告の出力で仕様の変更も。10月6日には「RubyInstaller for Windows」もバージョンアップ
(2020/10/5)
NVIDIA、2020年9月のセキュリティ情報を公開～GPUドライバーの脆弱性は4件
修正版ドライバーは10月5日の週にリリース
(2020/10/1)
旧「Microsoft Edge」「Internet Explorer」の「TLS 1.0/1.1」対応は来年春にも削除へ
MicrosoftがTLS 1.0/1.1の廃止ロードマップをアップデート
(2020/10/1)
GoogleのQUICプロトコルに対応した「アバスト無料アンチウイルス」の2020年10月更新
未知のファイルを詳細分析に提出するプロセスも簡単に
(2020/10/1)
モバイル端末で読みづらいPDFをAIが整形～Adobeが「Acrobat Reader」アプリの新機能“Liquid Mode”を発表
日本語にも来年以降対応へ
(2020/9/30)
フリーのネットワーク解析ツール「Wireshark」v3.2.7/v3.0.14/v2.6.20が公開
脆弱性を修正。v2.6系統のアップデートは本バージョンが最後
(2020/9/25)
Apple、「iCloud for Windows 11.4」を公開～「WebKit」のXSS脆弱性に対処
Windows 10専用のクラウドストレージクライアント
(2020/9/25)
Apple、「macOS Catalina 10.15.7」を正式公開～旧OSにもセキュリティアップデート
「iOS 14.0.1」「iPadOS 14.0.1」「watchOS 7.0.1」「tvOS 14.0.1」もリリース
(2020/9/25)