セキュリティ - 窓の杜

“Windows Defender Application Guard”がGoogle Chrome/Firefoxでも利用可能に
信頼できないサイトへのアクセスをサンドボックスへ隔離する法人向けセキュリティ機能
(2019/3/18)
無償コードディタ―「Atom 1.35」が正式リリース～「Google Chrome」脆弱性の修正も
“GitHub”関連でいくつかの改善が導入
(2019/3/15)
「RubyGems」に複数のセキュリティ欠陥～「Ruby」v2.6.2/2.5.4がリリース
CVE番号ベースで6件の脆弱性を最新版で修正
(2019/3/14)
Intel製品に複数の脆弱性、修正版が公開～最大深刻度は“HIGH”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2019/3/14)
Windows 7にWindows 10への移行を促す通知が表示されるように～4月より実施
2020年10月13日にサポートが終了する「Office 2010」から「Office 365」への移行も推奨
(2019/3/14)
Windows 7/Server 2008 R2向をSHA-2コード署名に対応させるパッチが公開
導入していない環境は今夏以降、新しい更新プログラムを適用できなくなるので注意
(2019/3/14)
「Google Chrome 73」が正式公開～Mac版でPWAとダークモードがサポートされる
脆弱性の修正は60件
(2019/3/13)
Microsoft、2019年3月の月例パッチを公開～OSの最大深刻度は“緊急”
元号関連の不具合やSpecter V2緩和策“Retpoline”の導入でゲームが遅くなる問題も修正
(2019/3/13)
Adobe、2019年3月の月例セキュリティ更新を公開～「Adobe Photoshop CC」などが対象
「Adobe Flash Player」の脆弱性修正はなし
(2019/3/13)
無料セキュリティソフト「アバスト」、ルートキットスキャンでUEFIを保護可能に
VPN機能は「アバストセキュアラインVPN」として独立
(2019/3/12)
Google Chromeへのゼロデイ攻撃はWindows 7の欠陥との合わせ技～Windows 10への更新を
Windowsの脆弱性はMicrosoftへ報告済み、現在修正中
(2019/3/12)
「Opera」「Vivaldi」にもアップデート～「Google Chrome」にゼロデイ脆弱性
サンドボックスを回避して任意のコードが実行可能に、できるだけ早い更新を
(2019/3/11)
レビュー
マカフィー製品を強制アンインストールできる公式ツール
何らかの原因で正常にアンインストールできなくなったセキュリティ対策ソフトを削除
(2019/3/11)
「Notepad++」v7.6.4が公開～EUのバグ報奨金プログラムで発見された脆弱性を修正
Web検索コマンドで“Stack Overflow”が利用可能に。コードサイニング証明書は削除
(2019/3/7)
「SoftEther VPN」のライセンスが“Apache License 2.0”に～v4.29が公開
オープンソースのクロスプラットフォーム対応VPNソフト
(2019/3/7)
パワレポ連動記事
キーボードに触れずに顔パスでWindowsへサインイン！Windows Helloの顔認証がらくちんすぎる
カメラに顔を向けるだけでデスクトップが開く！お手頃な指紋リーダーも紹介
(2019/3/7)
Androidの2019年3月パッチが公開～メディアフレームワークに致命的な脆弱性
今のところ悪用の報告はなし
(2019/3/5)
「Unityエディター」にリモートコード実行の脆弱性～Windows環境向けに修正版が公開
現在公式にサポートされている全バージョンが対象。旧バージョンには緩和策を提供
(2019/3/5)
「Node.js」の2019年2月セキュリティ更新が公開～最大深刻度は“MODERATE”
「Node.js」に固有のセキュリティ修正と「OpenSSL」のアップデートを含む
(2019/3/5)
国内のマルウェア検知数トップはオフィス文書などに仕込まれたダウンローダー型
キヤノンマーケティングジャパン、“2018年年間マルウェアレポート”を発表
(2019/3/5)
ペナルティほぼなしの“Specter V2”緩和策が「Windows 10 バージョン 1809」に導入（3月8日追記）
「Destiny 2」など一部ゲームでパフォーマンスが低下する副作用
(2019/3/4)
「Google Chrome 72」に深刻度“High”のゼロデイ脆弱性が1件～修正版が公開（3月8日更新）
先日明らかになったPDFビューワーの脆弱性とは別件か
(2019/3/4)
「Microsoft Teams」のインストーラーに脆弱性、任意のコードが実行されてしまう恐れ
セキュリティ更新プログラムによる対応はなし、回避策の実施を
(2019/2/28)
脆弱性ポータルサイトJVN、Windows 7に存在する“DLLの植え付け”脆弱性を注意喚起
Windows 10へのアップグレードや、回避策の実施を検討しよう
(2019/2/28)
「Google Chrome」にゼロデイ脆弱性～ローカルPDFファイルを開くと個人情報が漏洩
Googleは4月下旬の修正を約束
(2019/2/28)
フリーのパケット解析ツール「Wireshark」v2.6.7/2.4.13が公開
3件の脆弱性を修正
(2019/2/28)
「Thunderbird」v60.5.2が公開～［送る］から利用するとクラッシュする問題などを修正（3月6日追記）
脆弱性の修正は現在のところアナウンスなし
(2019/2/27)
19年前から存在するACE書庫の脆弱性は「Explzh」にも影響～対策版のv7.74が公開
同梱の「UnRAR.dll」や「7z.dll」も最新版へ差し替えられる
(2019/2/26)
レビュー
ファイル・フォルダーを手軽にウイルススキャンの対象から除外「Defender Injector」
システムのパフォーマンスアップに。頻繁な誤検知への対策にも役立つ
(2019/2/26)
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性、問題を修正した最新版が公開
サービス拒否（DoS）や特権の昇格、任意コードの実行、情報漏洩などにつながる恐れ
(2019/2/25)
デスクトップユーザーの20％以上が1週間以内に誤検知を体験～AV-Comparativesのアンケートより
VPNの利用率は45％、イラン・アラブ首長国連邦・イラク・中国などで高い利用率
(2019/2/25)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを定例外で公開
月例パッチに対策漏れ、機密情報を盗み取られる可能性
(2019/2/22)
19年前から存在か～圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性
最新ベータ版では対策済み。正式版のユーザーは注意を
(2019/2/21)
「Adobe Acrobat Reader DC」「Adobe Acrobat DC」に脆弱性、修正パッチを明日公開へ
今月2回目のセキュリティアップデート、深刻度は“Critical”
(2019/2/21)
Windowsパッチの署名がSHA-2へ一本化～Windows 7は7月までに対応を済ませないと更新不能に
Windows Server 2008 R2 SP1、Windows Server 2008 SP2も
(2019/2/19)
「Adobe Creative Cloud」デスクトップアプリに脆弱性～JVNが注意喚起
DLLの検索パスに問題。最悪の場合、任意のコードを実行される恐れ
(2019/2/18)
「Thunderbird 60.5.1」が公開～4件の脆弱性を修正
“CalDav”にアクセスできない不具合にも対処
(2019/2/15)
セキュリティソフト「ESET」最新版の販売が開始～Android用ペアレンタルコントロールアプリを提供
子供の現在位置を表示したり、設定したエリアから外に出ると通知を送ることが可能
(2019/2/14)
「OpenSSL 3.0.0」の設計概要のドラフトが公開
内部アーキテクチャーが大きく変わるが、既存アプリへの影響は最小限となる見込み
(2019/2/14)
Intel製品に複数の脆弱性、修正版が公開～最大深刻度は“CRITICAL”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2019/2/14)
Microsoft、2019年2月の月例パッチを公開～「Internet Explorer」にゼロデイ脆弱性
OSの最大深刻度は“緊急”。“PrivExchange”脆弱性への対策も含まれる
(2019/2/13)
Mozilla、「Firefox」v65.0.1を公開
不具合とセキュリティ問題に対処したメンテナンスアップデート、脆弱性を3件修正
(2019/2/13)
Adobe、「Flash Player」の月例セキュリティアップデートを公開
情報漏洩の欠陥1件を修正
(2019/2/13)
「Adobe Acrobat DC」「Adobe Acrobat Reader DC」に71件の脆弱性、修正版が公開
セキュリティアップデートの適用優先度はすべての製品で“2”
(2019/2/13)
Apple、「macOS Mojave 10.14.3」でも“FaceTime”のグループ通話問題を修正
特権昇格や任意コードの実行を招く恐れのある不具合にも対応
(2019/2/8)
“FaceTime”で応答前に音声・動画が視聴される欠陥を修正～「iOS 12.1.4」が正式リリース
セキュリティ監査の結果、“Live Photos”にも問題が発覚
(2019/2/8)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
2月12日にリリース
(2019/2/8)
無料セキュリティソフト「アバスト」にギーク向けの特別な設定画面が追加
“カスタムスキャン”のユーザーインターフェイスもアップデート
(2019/2/7)
AndroidでPNGファイルを開くと任意のコードが実行される～2019年2月パッチで修正
今のところ悪用の報告はなし
(2019/2/7)
Google、漏洩パスワードの利用を警告するChrome拡張「Password Checkup」を無償公開
漏洩したログイン情報が使われている場合に警告を発し、パスワードの変更を促す
(2019/2/6)