セキュリティ - 窓の杜

「VMware Workstation/Player」が「Hyper-V」と共存可能に～v15.5.5が正式公開
「Windows 10 May 2020 Update」へのアップグレードが必要
(2020/5/29)
iOSにカーネル権限で任意のコード実行が可能となる危険な脆弱性～JVNが注意喚起（6月2日追記）
脱獄ツールでの応用を確認、「iOS 13.5.1」「iPadOS 13.5.1」で修正
(2020/5/28)
Apple、「macOS Catalina 10.15.5」を正式リリース～バッテリー状態の管理機能が追加
脆弱性の修正も多数、旧OSや「Windows Migration Assistant」「Safari」も対象
(2020/5/27)
Apple、Windows版「iTunes 12.10.7」「iCloud 7.19/11.2」をリリース
任意コードの実行など、CVE番号ベースで12件の脆弱性を修正
(2020/5/27)
「FFmpeg」に致命的な脆弱性～修正版の「FFmpeg 4.2.3」が公開
オープンソースのマルチメディアフレームワーク
(2020/5/25)
「Cybozu Desktop」のWindows版に任意コード実行の脆弱性、修正版のv2.2.42が公開
「Garoon」「サイボウズ Office」の新着情報をデスクトップへ通知するアプリ
(2020/5/25)
パスワード管理サービス“1Password”のコマンドラインツールが正式リリース
他のコマンドラインツールと連携させたり、スクリプトで処理を自動化できる
(2020/5/25)
「Google Chrome 83」は“DNS-over-HTTPS”に対応、セキュリティ設定も刷新され使いやすく
Chromeが健全な状態か調べる［安全確認］が便利。シークレットモードのCookie管理も改善も
(2020/5/22)
拡張機能の同期に対応した「Microsoft Edge 83」が正式リリース
社内サイトへのアクセスでプロファイルを自動切り替え。脆弱性の修正も
(2020/5/22)
「Xcode 11.5」が公開～改行入りのGit URLで資格情報が間違ったホストに提供される問題を修正
Googleと開発した濃厚接触の可能性を知らせるExposure Notification APIもサポート
(2020/5/21)
「Premiere Pro」など複数のAdobe製品に脆弱性～修正版がリリース
「Adobe Character Animator」では深刻度“Critical”のセキュリティ欠陥も
(2020/5/20)
フリーのネットワーク解析ツール「Wireshark」v3.2.4/v3.0.11/v2.6.17が公開
1件の修正版が公開
(2020/5/20)
「Google Chrome 83」が安定版に～タブグループと強化版セーフブラウジングを段階的に導入
脆弱性の修正は38件
(2020/5/20)
四半世紀にわたり気付かれなかったWindows印刷スプーラーの脆弱性が2020年5月パッチで修正
セキュリティベンダーESETが運営するブログ“WeLiveSecurity”で明らかに
(2020/5/19)
「LibreOffice 6.4.3」「LibreOffice 6.3.6」で1件のセキュリティ改善
暗号化Microsoft Office文書の編集中にクラッシュ・復帰した場合のファイルの扱いを修正
(2020/5/19)
Microsoft、2020年5月の更新を発表～OSの最大深刻度は“緊急”
.NET、Visual Studio、Visual Studio Code、Power BI Report Serverなどにも脆弱性
(2020/5/13)
Adobeがセキュリティ更新～「Acrobat DC」「Acrobat Reader DC」などにCriticalな脆弱性
「Acrobat 2015」「Reader 2015」のサポートは新型コロナウイルス感染症の影響で3カ月延長
(2020/5/13)
「Microsoft Edge 81」に深刻度“High”の脆弱性が2件
修正版のv81.0.416.72が公開
(2020/5/8)
セキュリティ修正を含む7件の不具合が修正した「Thunderbird 68.8.0」が公開
脆弱性の最大深刻度は“Critical”
(2020/5/7)
「Firefox 76」が正式公開～「Lockwise」にパスワードの漏洩警告や自動生成を追加
「Zoom」のビデオ会議に直接参加することも。脆弱性修正は“Critical”2件を含む11件
(2020/5/7)
Google、Androidの2020年5月セキュリティ情報を発表～最大深刻度は“Critical”
システムにおける任意コード実行の脆弱性などに対処
(2020/5/7)
「Google Chrome 81」に3件の脆弱性～修正版のv81.0.4044.138がリリース
深刻度は“High”
(2020/5/7)
Googleが“Chrome ウェブストア”のスパムポリシーを強化、8月27日までの対応を求める
単機能で似たような拡張機能を重複して登録する行為などは禁止。匿名ユーザーを装った感想を説明に混ぜるのもダメ
(2020/4/30)
「Adobe Illustrator」「Adobe Bridge」に致命的な脆弱性～修正版が公開
メモリ破損など
(2020/4/30)
「Microsoft Edge 81」にセキュリティアップデート～深刻度“High”の脆弱性を2件修正
「Google Chrome」に2日で追随、v81.0.416.68への更新を
(2020/4/30)
デスクトップ版「Google Earth プロ」v7.3.3が公開～ストリートビューが更新、Web版を開くコマンドも
2件の脆弱性が修正されているので、早めのアップデートを推奨
(2020/4/30)
「VLC media player」v3.0.10が公開、CVE番号ベースで7件の脆弱性を修正～iOS/Android版にも影響
SMB2/3による共有がサポートされたほか、「macOS Catalina」対応が強化
(2020/4/30)
「Google Chrome」v81.0.4044.129がリリース～2件の脆弱性に対処
深刻度はいずれも“High”
(2020/4/28)
2020年4月のWindows 10パッチで囁かれているBluetooth/BSoDの不具合、Microsoftは否定
今後もフィードバックの監視を継続、トラブルにあったら報告を
(2020/4/27)
「Microsoft Edge 81」で3件の脆弱性修正～v81.0.416.64へのアップデートを
支払い機能におけるメモリ解放後利用や「PDFium」における境界外読み込みの問題に対処
(2020/4/27)
やじうまの杜
「Zoom」の偽クライアントアプリを使った詐欺？　ダウンロードページを検索する際は要注意！
偽のセキュリティ警告に従って電話するとサポート料金を請求されたというケースも
(2020/4/24)
Autodesk社の「FBX-SDK」に任意コード実行の脆弱性、「Office」「Paint 3D」にも影響
「AutoCAD 2019」などのAutodesk製品は修正版への更新を。Microsoftもパッチを提供へ
(2020/4/23)
「OpenSSL」にセグメンテーション違反の脆弱性～修正版のv1.1.1gがリリース
深刻度は4段階中2番目の“High”
(2020/4/22)
「Google Chrome 81」に深刻度“High”の脆弱性～先週に続くセキュリティアップデート
v81.0.4044.122への更新を
(2020/4/22)
レビュー
OSのマルウェア対策が検出した脅威を一覧、レポート出力もできる「WinDefThreatsView」
選択した脅威に対し既定のアクションを設定することも
(2020/4/22)
「Microsoft Edge 81」にセキュリティアップデート～深刻度“Critical”の脆弱性に対処
v81.0.416.58へのアップデートを
(2020/4/20)
Mac向けの開発環境「Xcode」に「git」の認証情報が任意のホストに送信される問題
修正版の「Xcode 11.4.1」がリリース
(2020/4/17)
19件の脆弱性を修正、認証なしでリモートから悪用可能な問題も～「VirtualBox」v6.1.6が公開
旧版のアップデートv6.0.20/v5.2.40もリリース
(2020/4/16)
先週公開されたばかりの「Google Chrome 81」に致命的な脆弱性
v81.0.4044.113への更新を
(2020/4/16)
Microsoft、2020年4月の更新を発表～一部バージョンは新型コロナウイルスの影響でサポートを延長
Windows Defender、Visual Studio、Android向け「スマホ同期管理」アプリなどにもパッチ」
(2020/4/15)
Intel、2020年4月のセキュリティアドバイザリを公開～NUCのファームフェアなどに問題
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否（DoS）、情報漏洩につながる恐れ
(2020/4/15)
Oracle、「Java SE 14.0.1」「Java SE 11.0.7」「Java SE 8 Update 251」を公開
15件の脆弱性を修正、すべて認証なしでリモートから悪用が可能
(2020/4/15)
「After Effects」「ColdFusion」に重要な脆弱性～Adobe、月例セキュリティ情報を発表
最大深刻度は“Important”
(2020/4/15)
フリーのネットワーク解析ツール「Wireshark 3.2」に脆弱性、修正版が公開
旧バージョンのアップデートv3.0.10/v2.6.16も公開
(2020/4/10)
「アバストセキュアブラウザ」がAndroidに対応～セキュリティとプライバシー保護を重視
iOS版も2020年中に提供、デスクトップ（Windows/Mac）とモバイルの両方をカバーへ
(2020/4/10)
「Thunderbird 68.7.0」が公開～MailExtensionsでメッセージソースをそのまま扱えるように（4月13日追記）
致命的な脆弱性2件を含む5件の脆弱性を修正
(2020/4/9)
「アバスト」v8以前のサポートが終了～ウイルス定義ファイルは配信停止
v8の公開は2013年。影響は限定的か
(2020/4/8)
「Google Chrome 81」がリリース～TLS 1.0/1.1の削除は「Chrome 84」に延期
VRへの対応強化、アプリアイコンバッジの正式導入、32件の脆弱性修正なども
(2020/4/8)
Apple、「iOS 13.4.1」「iPadOS 13.4.1」を正式リリース～FaceTime問題などを修正
CVE番号ベースが振られたセキュリティ問題の修正はなし
(2020/4/8)
アドレスバーをブラッシュアップした「Firefox 75」が正式リリース
画像のLazy Loadingなどの開発者向け新要素も。脆弱性の修正はCVE番号ベースで6件
(2020/4/8)