セキュリティ - 窓の杜

法人向けセキュリティ製品「ウイルスバスターコーポレートエディション XG SP1」に脆弱性
「Apex One」「Apex One SaaS」にも4件の問題
(2020/9/2)
「Firefox 80.0.1」が公開～GPU/OpenGLに関わる問題など5件の不具合を修正
日本語版でキーボードショートカットによる拡大が機能しない問題も解決
(2020/9/2)
「Microsoft Defender Antivirus」を無効化するレジストリは非推奨、アップデートで削除へ
第三者にOSのセキュリティ設定を変更され、セキュリティ攻撃を受けるのを防止
(2020/9/1)
「Microsoft Edge 85」が正式リリース～コレクションを「OneNote」にエクスポート
組み込みPDFビューワーには蛍光ペン、開発者ツールには“Surface Duo”エミュレーションが追加
(2020/8/28)
フリーのメールソフト「Thunderbird 68.12.0」が公開～3件の“High”脆弱性を修正
「Thunderbird 68」系統のユーザーのためのメンテナンスアップデート
(2020/8/28)
「LINE」上の無償セキュリティサービス「ウイルスバスターチェック！」が提供開始
不正サイトへ誘導するURLの判定や個人情報流出の有無をチェック可能
(2020/8/26)
タブの読み込みを10％高速化した「Google Chrome 85」が正式リリース
タグ付きのPDFの印刷や次世代画像フォーマット「AVIF」にも対応。脆弱性修正は20件
(2020/8/26)
「Firefox 80」が正式リリース～「Firefox 68 ESR」系最後のアップデートも
「Firefox」をシステム既定のPDFビューワーに指定可能。新しいアドオンブロックリストも有効化
(2020/8/26)
マルウェア対策機能を大幅に強化した「Acronis True Image 2021」が発売
リアルタイムのマルウェア対策機能やWebフィルタリング機能を搭載
(2020/8/24)
「Microsoft Edge 84」に脆弱性、修正版のv84.0.522.63が公開
深刻度は“High”
(2020/8/21)
Microsoft、Windows 8.1/Server 2012 R2向けのセキュリティパッチを定例外でリリース
「Windows Remote Access」で発見された2つの特権昇格の脆弱性に対処
(2020/8/20)
デスクトップ向け「Google Chrome 84」に今月2回目のセキュリティアップデート
深刻度は“High”の問題を1件修正。v84.0.4147.135への更新を
(2020/8/19)
致命的な脆弱性を修正した「Python 3.7.9」が公開
特例でバイナリのアップデートを提供
(2020/8/18)
やじうまの杜
お盆休み中のセキュリティニュースに注意！見逃しはありませんか？
OSやアプリ、ファームウェアを常に最新のバージョンに保つのはセキュリティ対策の基本
(2020/8/17)
1件の脆弱性を修正した「Wireshark」v3.2.6が公開～フリーのネットワーク解析ツール
旧バージョンのアップデートv3.0.13/v2.6.19もリリース
(2020/8/17)
Apple、「iOS 13.6.1」「iPadOS 13.6.1」を公開～不要ファイルが自動削除されない問題などを修正
「macOS Catalina 10.15.6 Supplemental Update」もリリース
(2020/8/14)
「Microsoft Edge 84」に14件の脆弱性～最大深刻度は“High”
修正版のv84.0.522.59へアップデートを
(2020/8/14)
Microsoft、2020年8月の更新を発表～2件のゼロデイ脆弱性
「May 2020 Update」絡みの問題もいくつか解決
(2020/8/12)
Intel、2020年8月のセキュリティアドバイザリを公開～Xeonシステムに“Critical”な問題
Cisco Talosが先月公表したGPUドライバーの脆弱性は未解決の模様
(2020/8/12)
「Acrobat/Reader」に致命的な脆弱性、「Lightroom Classic」にもセキュリティパッチ
「Acrobat」では“保護モード”のテストを拡充。2015年版のサポート終了に注意
(2020/8/12)
Apple、Windows版「iCloud」アプリの脆弱性に対処～任意コードが実行可能に
修正版の「iCloud for Windows 7.20」「iCloud for Windows 11.3」をリリース
(2020/8/11)
デスクトップ向け「Google Chrome 84」に15件の脆弱性
最大深刻度は“High”。v84.0.4147.125への更新を
(2020/8/11)
「ウイルスバスタークラウド」に2件の脆弱性～JVNが注意喚起
ドライバーに境界外読み込みの欠陥。インストーラーにはDLLハイジャックの問題
(2020/8/7)
Android版「Twitter」アプリでDMなどが漏洩する問題～OSのセキュリティ機構に不備
影響範囲は「Android 8/9」ユーザーのごく一部。悪用は現在のところ確認されず。
(2020/8/6)
「ウイルスバスター」などに影響～トレンドマイクロのルートキット対策ドライバーに脆弱性
システムがクラッシュしたり、カーネルモードでコードを実行されたりする可能性
(2020/8/5)
Google、Androidの2020年8月セキュリティ情報を発表～パッチの適用を
Qualcommのクローズドソースコンポーネントで深刻度“Critical”の問題
(2020/8/4)
Windows版「iTunes」に任意コードの実行など、CVE番号ベースで20件の脆弱性
「iTunes 12.10.8」で修正
(2020/7/31)
「Microsoft Edge 84」に6件の脆弱性、修正版のv84.0.522.49が公開【10月14日追記】
深刻度は“High”
(2020/7/31)
「Microsoft Defender」が「CCleaner」を“望ましくない可能性のあるアプリ（PUA）”として検出
PUAからデバイスを保護する機能は「May 2020 Update」から利用可能
(2020/7/31)
フリーのメールソフト「Thunderbird 68.11.0」が公開～脆弱性を修正【7月31日追記】
「Thunderbird 68」系統のユーザーのためのメンテナンスアップデート
(2020/7/30)
Microsoft、ダウンロードセンターでの“SHA-1”コンテンツを8月3日に廃止
“SHA-2”への移行・一本化を完了
(2020/7/29)
「Firefox 79」が正式リリース～Windowsで新レンダラー「WebRender」の適用を拡大
“target=_blank”なリンクの挙動が変更、より安全な仕様に
(2020/7/29)
デスクトップ向け「Google Chrome 84」にセキュリティアップデート
深刻度は“High”。v84.0.4147.105への更新を
(2020/7/28)
「Windows 10 バージョン 1903」以降に「Windows サンドボックス」などが開けない不具合
「Windows Defender Application Guard（WDAG）」にも影響
(2020/7/28)
煩わしい通知の許可を求めるポップアップ、軽減策が「Microsoft Edge」にも導入
プロンプトの代わりにアドレスバーへベルアイコン
(2020/7/27)
「Python 3.8.5」が公開、“.tar”ファイルの処理で無限ループに陥る脆弱性を修正
「Python 3.9.0」は最終ベータ版に。10月に正式リリース
(2020/7/22)
「Adobe Bridge」や「Adobe Photoshop」などに致命的な脆弱性～修正版が公開
任意のコードが実行されてしまう恐れ
(2020/7/22)
集中連載テレワークのセキュリティ大丈夫？
使う機会が増えた自宅パソコンのプライバシーは大丈夫？
(2020/7/22)
Cisco Talosが公表したGPU/Hyper-Vの脆弱性はNVIDIA製品に影響せず
対象はIntel/AMD製品のみ。MicrosoftとAMDは対策済み
(2020/7/17)
「Thunderbird 78」が正式リリース～v68系統に代わる新版、アドオン互換性に注意
多くの新機能が導入。Windows版ではタスクトレイへの最小化がサポート
(2020/7/17)
「Microsoft Edge 84」が正式リリース～“コレクション”に便利なコメント・付箋機能
“TLS 1.0/1.1”はデフォルトで無効に
(2020/7/17)
集中連載テレワークのセキュリティ大丈夫？
カフェでのテレワーク時にも安心のネット環境を確保しよう
(2020/7/17)
「VirtualBox」v6.1.12が公開～25件の脆弱性に対処
旧版のv6.0.24/v5.2.44もリリース
(2020/7/16)
Apple、「macOS Catalina 10.15.6」を正式リリース～不具合と脆弱性を修正
旧バージョンのmacOSや「Safari」、「Xcode」にもセキュリティ更新
(2020/7/16)
「iOS 13.6」「iPadOS 13.6」が公開～iPhoneでクルマの施錠・開錠、エンジンの始動が可能に
脆弱性の修正はCVE番号ベースで29件
(2020/7/16)
“Twitter”で大規模なアカウントの乗っ取りが発生、著名人や企業アカウントが被害に（14:30追記）
現在はほとんどが復旧済み。従業員に対するソーシャルエンジニアリング攻撃が原因か
(2020/7/16)
Oracle、「Java SE 14.0.2」「Java SE 11.0.8」「Java SE 8 Update 261」を公開
11件の脆弱性を修正、認証なしでリモートから悪用が可能
(2020/7/15)
Microsoft、2020年7月の更新を発表～DNS/Hyper-V脆弱性に対処。プリンターの問題も解決
Windows/Officeに加え「Windows Defender」「OneDrive」「Visual Studio」などが対象
(2020/7/15)
Intel/AMD製GPUドライバーにリモートコード実行の問題～MicrosoftがRemoteFX vGPUの無効化で対処
AMDからは修正版のグラフィックスドライバーがリリース
(2020/7/15)
「Google Chrome 84」が正式公開～SameSite Cookieの仕様変更が再開、TLS 1.0/TLS 1.1は削除
PWAアプリではアイコンショートカットがサポート。38件の脆弱性修正も
(2020/7/15)