セキュリティ - 窓の杜

「Illustrator」や「Acrobat」「Acrobat Reader」などに致命的な脆弱性
Adobeが5製品を対象に月例セキュリティアップデートをリリース
(2021/7/14)
「バックアップと同期」からデスクトップ版「Google ドライブ」アプリへの移行が開始
7月19日から段階的に。10月1日以降は「バックアップと同期」が利用不能に
(2021/7/13)
どこでも同じパスワードが生成される……Kasperskyのパスワード生成ツールの問題とは？
Ledger DonjonがKasperskyの許可を得て内容を公表。2020年のパッチで修正済み
(2021/7/8)
スクリプト言語「Ruby」にセキュリティ更新～3件の脆弱性に対処【7月28日追記】
対処済みの「RubyInstaller for Windows」v3.0.2-1/2.7.4-1/2.6.8-1も公開
(2021/7/8)
Androidの2021年7月セキュリティ更新がアナウンス
Widevine DRMおよびQualcommコンポーネントに深刻度「Critical」の問題
(2021/7/8)
「PrintNightmare」対策パッチ、Windows Server 2012/2016などにも定例外でリリース
リモートコード実行のセキュリティ欠陥。ただちに適用を
(2021/7/8)
ただちに適用を～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開（7月8日更新）
すでに攻撃コードが出回っている
(2021/7/7)
老舗のファイル暗号化ツール「アタッシェケース４」が公開、Macへ暫定対応
公開鍵暗号、AES暗号化を新たにサポート。商用有料となったので注意
(2021/7/6)
トレンドマイクロのWindows版「パスワードマネージャー」に複数の脆弱性
修正版は自動配信中。バージョンがv5.0.0.1223およびそれ以降になっていることを確認
(2021/7/6)
「Node.js」の2021年6月セキュリティ更新～深刻度「High」1件を含む4件の脆弱性を修正
v12.22.2、v14.17.2、v16.4.1への更新を
(2021/7/5)
Microsoft、「PrintNightmare」脆弱性の緩和策を公表～「CVE-2021-34527」が新たに割り当てられる
6月にパッチされた問題「CVE-2021-1675」とは別。攻撃手法がすでに出回っており、警戒が必要
(2021/7/5)
「Azure Virtual Desktop」のWindows 10にセキュリティパッチが配信されない不具合
「バージョン 1909」で。Microsoftが回避策を案内
(2021/7/5)
「Google ドライブ」のファイル共有リンクの安全性が向上～ただし一部URLに影響も
セキュリティアップデートが9月13日より実施
(2021/7/1)
Windowsの印刷スプーラーにゼロデイ脆弱性？「PrintNightmare」が公表・即削除
すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者も
(2021/6/30)
Googleが世界初となるFHEの汎用トランスパイラーをオープンソース化～暗号データを復号せずにそのまま処理
ユーザーのプライバシーを保護しつつ、データを加工できる
(2021/6/29)
「Google Chrome」におけるサードパーティ製Cookieの廃止は2023年後半
2022年後半までに「Privacy Sandbox」関連のAPIを開発者コミュニティへ提供
(2021/6/28)
「GeForce Experience」に脆弱性～修正版v3.23がリリース
不正リンクでログインセッションのトークンを奪われる可能性
(2021/6/25)
「Microsoft Edge 91」にセキュリティアップデート～2件の脆弱性を修正
v91.0.864.59への更新を
(2021/6/25)
Windows版「VMware Tools」などにローカル権限昇格の脆弱性
修正バージョンへのアップデートを
(2021/6/24)
「Firefox 89.0.2」が公開
Linux環境でのソフトウェアレンダラーの問題に対処
(2021/6/24)
Googleでも解読不能、「Google Workspace」でクライアントサイド暗号化がベータテストへ
「Enterprise Plus」および「Education Plus」が対象
(2021/6/22)
脆弱性を悪用した攻撃も確認～「Microsoft Edge91」にセキュリティ更新
バージョンがv91.0.864.54になっていることを確認しよう
(2021/6/21)
「Google Chrome 91」の脆弱性を悪用した攻撃が確認
4件の脆弱性に対処したv91.0.4472.114へのアップデートを
(2021/6/18)
「Firefox 89.0.1」が公開～Windows環境のみ影響する脆弱性を1件修正
フォント関連のリグレッションやスクリーンリーダーと正しく連携できない問題にも対処
(2021/6/17)
解凍・圧縮ツール「WinRAR 6.02」に2件のセキュリティ修正を含むメンテナンスアップデート
不正なZIP形式書庫への対策を強化。UIの一部に使われていたHTTP接続をHTTPS接続に移行
(2021/6/16)
Apple、「iOS 12.5.4」で2件のゼロデイ脆弱性に対処～古いデバイス向けのアップデート
Webコンテンツを読み込むだけで任意のコードが実行される可能性
(2021/6/15)
WindowsとChromeのゼロデイ脆弱性を悪用した攻撃「PuzzleMaker」～Kasperskyが注意喚起
いずれも修正パッチを適用することで対策が可能
(2021/6/15)
「Microsoft Edge」も「Chromium」のゼロデイ脆弱性に対処～できるだけ早い対応を
最新安定版v91.0.864.48がリリース
(2021/6/14)
「Google Chrome」にゼロデイ脆弱性～修正版のv91.0.4472.101が公開
14件の脆弱性に対処。最大深刻度は「Critical」
(2021/6/10)
Adobeの「Acrobat」「Photoshop」「After Effects」などに致命的な脆弱性
Adobeが10製品を対象に月例セキュリティアップデートをリリース
(2021/6/9)
Microsoftが2021年6月のセキュリティ更新を発表～「Windows 10 バージョン 21H1」へのパッチ提供が開始
すでに悪用が確認されている脆弱性も。かならずアップデートを
(2021/6/9)
Androidの2021年6月セキュリティ更新～システムに任意コード実行の欠陥が2件
先月対処された4つのゼロデイ脆弱性にも警戒を
(2021/6/8)
「Microsoft Edge 91」からダウンロードファイルへの警告が強化
特定の拡張子を持つファイルはユーザー操作なしでダウンロードされると警告が付く
(2021/6/8)
「Google Chrome」の「保護強化機能」を有効化して鉄壁のセキュリティに
「Chrome 91」の「保護強化機能」に追加の拡張機能＆ファイルのダウンロード保護
(2021/6/7)
「Notepad++」が約5年ぶりのメジャーアップデート～ARM64ビルドとダークモードを追加
OSで採用が進む「Fluent Design System」に合わせた新しいツールバーアイコンも同梱
(2021/6/7)
「Thunderbird 78.11.0」が公開～2件の脆弱性を修正
不具合の修正を中心としたメンテナンスアップデート
(2021/6/7)
「Wireshark」v3.4.6が公開～無償の高機能パケット解析ツール
DVB-S2-BBのディセクターが無限ループに陥る問題が解決
(2021/6/3)
「Firefox 89」が安定版に～新デザイン「Proton」を採用
トラッキング保護「Total Cookie Protection」はプライベートウィンドウまでカバー
(2021/6/2)
「1Password」のWebブラウザー拡張機能がリニューアル～生体認証とダークモードに対応【17:30追記】
「Microsoft Edge」、「Google Chrome」、「Firefox」、「Brave」をサポート
(2021/5/31)
「Google Chrome 91」はパフォーマンスが最大23％向上～「V8」エンジンに2つの大きな改善
新しいコンパイラー「Sparkplug」とメモリ配置の最適化「Short builtins」
(2021/5/28)
「Microsoft Edge 91」が安定版に～スタートアップブーストとスリープタブでWindows最強のWebブラウザーに
14種類から選べる内蔵のテーマからも搭載。22件の脆弱性修正も
(2021/5/28)
「Google Chrome 91」が正式公開～「タブ検索」機能の提供範囲が拡大【16:30追記】
「WebAssembly SIMD」やサイドチャネル脆弱性対策の強化なども。脆弱性の修正は32件
(2021/5/26)
Apple、「macOS Big Sur 11.4」を正式リリース～ゼロデイ脆弱性を含む73件の欠陥に対処
「Podcast」のサブスクリプションにも対応
(2021/5/25)
「iOS/iPadOS 14.6」が正式リリース～「Podcast」チャンネル・番組のサブスク対応など
大量の脆弱性も修正。「watchOS 7.5」「tvOS 14.6」も同時公開
(2021/5/25)
連載本日みつけたお買い得情報
Amazonタイムセール祭りで『Microsoft 365 Personal』が12％OFF！ ESETやAdobe製品も
『Adobe Creative Cloud コンプリート』は28％OFFの47,322円
(2021/5/24)
Androidに4つのゼロデイ脆弱性～限定的な標的型攻撃への悪用が確認
2021年5月セキュリティ更新の適用を
(2021/5/24)
「アバスト無料アンチウイルス」v21.4が公開～「Wi-Fi の検査」機能を改善
デスクトップの録画や配信にポップアップが映り込まないように
(2021/5/24)
パスワード管理サービス「1Password」のLinuxアプリが正式版に
「Rust」で構築。ウィンドウマネージャーとの統合やOSの認証管理との連携もバッチリ
(2021/5/19)
macOS版「LibreOffice」に脆弱性～修正版のv7.0.6/7.1.3への更新を
危険な実行ファイルがリンクの［Ctrl］＋クリックで開けてしまう可能性
(2021/5/19)
Windowsの「リモートデスクトップ接続」の認証情報がメモリに平文保存、一部のセキュリティ研究者の間で話題に
RDP資格情報を盗めてしまう可能性
(2021/5/19)