セキュリティ - 窓の杜

Google、Androidの2019年9月セキュリティ情報を発表～「Android 10」にも早速修正
メディアフレームワークで2件の“Critical”な脆弱性、悪用の報告はなし
(2019/9/4)
「Firefox 69」が公開～全ユーザーをサードパーティートラッカーと暗号通貨マイニングから保護
20件の脆弱性を修正。本バージョンからFlashはデフォルトブロックへ
(2019/9/4)
“LINE”アカウントのプロフィール画像が書き換えられてしまう脆弱性（2020年6月30日追記）
2020年6月27日の不正アクセス事件に関する報道を受け、LINE社が声明を発表
(2019/9/3)
スクリプト言語「Ruby」v2.4.7/2.5.6/2.6.4が公開
標準添付ライブラリである「RDoc」に含まれる「jQuery」のXSS脆弱性に対処
(2019/8/29)
闇雲なCookieのブロックはプライバシー保護に逆効果？ Googleが“Privacy Sandbox”を提案
オンライン広告とプライバシー保護を両立した新しいオープン標準規格を開発へ
(2019/8/28)
「Google Chrome 76」に深刻度“High”の脆弱性～最新版で修正
v76.0.3809.132が公開
(2019/8/27)
「アバスト」v19.7.2388が公開～有償版ラインナップはシンプルに再編
スキャン後自動でパソコンをシャットダウンする設定などを追加
(2019/8/23)
“GitHub”が“WebAuthn”をサポート～二要素認証でセキュリティキーを利用可能に
“Windows Hello”や“Touch ID”などもサポート
(2019/8/22)
VideoLAN、「VLC media player」v3.0.8をリリース～脆弱性を修正
不具合の修正と機能の改善を中心としたメンテナンスアップデート
(2019/8/20)
「Node.js」の2019年8月セキュリティ更新が公開～HTTP/2実装のDoS脆弱性を修正
「Node.js 12」、「Node.js 10」、「Node.js 8」のすべてのバージョンに影響
(2019/8/19)
「Firefox」v68.0.2が公開～5件の不具合と1件の脆弱性が修正
保存されたパスワードがマスターパスワードの入力なしにコピーできてしまう欠陥に対策
(2019/8/19)
TDF、「LibreOffice 6.2.6」を公開～安定性・堅牢性を重視したエンタープライズ向け
「LibreOffice 6.2.6」「LibreOffice 6.3.0」で3件の脆弱性が修正されているので注意
(2019/8/19)
Microsoft、2019年8月の月例更新を発表～BlueKeepに似た“ワーム可能な”脆弱性に注意
Windows 7でSymantec/Nortonを利用している場合は既知の問題に注意
(2019/8/14)
Intel、2019年8月のセキュリティアドバイザリを公開～7製品が対象
「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”
(2019/8/14)
Adobe、月例セキュリティ情報を発表～「Adobe Acrobat」や「Adobe CC」ファミリーは更新を
「Adobe CC」デスクトップアプリや「Photoshop CC」に“Critical”な脆弱性
(2019/8/14)
「Google Chrome 76」に脆弱性～修正版が公開
PDFレンダリングエンジン「PDFium」に存在したメモリの解放後使用の問題などを修正
(2019/8/7)
“高度な保護機能プログラム”が拡充、「Google Chrome」に追加のダウンロード保護を提供
報道従事者や政財界人など、とくに攻撃の標的となりやすいユーザーに対する保護プログラム
(2019/8/7)
Microsoft、Windowsカーネルの脆弱性を公表～“Spectre Variant 1”の亜種
2019年7月の月例更新で対策済み
(2019/8/7)
JPCERT/CC、マルウェア分析に役立つVolatilityプラグイン「MalConfScan」をリリース
25種類のマルウェアに対応。設定情報だけを変えた亜種を分析できる
(2019/8/7)
指紋認証でWebに簡単ログイン～Android版「Firefox 68」は“WebAuthn”をサポート
Windows 10では「Firefox 66」から“Windows Hello”のパスワードレス認証が体験可能
(2019/8/6)
Google、Androidの2019年8月セキュリティ情報を発表
システムコンポーネントにコード実行を許す“Critical”な脆弱性、悪用は未確認
(2019/8/6)
NVIDIA製GPUのディスプレイドライバーに5件の脆弱性～修正版へのアップデートを
深刻度は“CVSS v3”の基本値で“5.2”から“8.8”
(2019/8/5)
「Google Chrome 76」が正式公開～オムニバーからPWAのインストールが可能に
OSに合わせてWebページのデザインを“ダークモード”にできるメディアクエリなども
(2019/7/31)
「アバストセキュアブラウザ」がアップデート～CPU/RAMの消費量を最大50％削減
指紋採取対策のアップデートやログイン情報の漏洩チェックの統合も
(2019/7/29)
Facebook、MicrosoftとSonyに誤って許可してしたデータへのアクセスを停止
第三者企業へのデータ提供を廃止する取り組みについて説明
(2019/7/26)
一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り～VideoLANが声明
サードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正
(2019/7/25)
Apple、Windows版「iTunes 12.9.6」「iCloud 7.13」「iCloud 10.6」を公開～23件の脆弱性を修正
「iTunes」「iCloud」ともに“Microsoft Store”から入手することも可能
(2019/7/24)
「PuTTY」を更新して3件の脆弱性を解決した「WinSCP」v5.15.3がリリース
オープンソースのFTP/SFTP/SCPクライアントソフト
(2019/7/23)
Apple、「macOS Mojave 10.14.6」をリリース～不具合と44件の脆弱性を修正
標準ブラウザーも「Safari 12.1.2」へ
(2019/7/23)
Apple、「iOS 12.4」を正式リリース～古いiPhoneから新しいiPhoneへ直接データ移行
37件の脆弱性も修正。「tvOS 12.4」「watchOS 5.3」も併せて公開
(2019/7/23)
1件の脆弱性を修正した「Wireshark」v3.0.3が公開～v2.4系統はサポート終了
フリーのパケット取得・プロトコル解析ソフト
(2019/7/18)
イーセットジャパン、「ESET JAPAN セキュリティブログ powered by WeLiveSecurity」を開設
世界や日本で発生しているサイバー脅威に関する最新の動向をタイムリーに情報発信
(2019/7/18)
Oracle、「Java SE 12.0.2」「Java SE 11.0.4」「Java SE 8 Update 221」を公開
新たに発見された10件の脆弱性が修正
(2019/7/17)
フリーのオフィスソフト「LibreOffice」に2件の脆弱性～「LibreOffice 6.2.5」で修正
警告なしに任意の「Python」コマンドをサイレント実行される問題などを解決
(2019/7/17)
フリーの定番ファイル暗号化ソフト「アタッシェケース」がv3.5.0.0に
パスワード強度メーターを導入
(2019/7/17)
デスクトップ向け「Google Chrome 75」に2件の脆弱性～修正版がリリース
JavaScriptエンジンのクラッシュや情報漏洩の欠陥を修正
(2019/7/16)
Windows版「TeamViewer」に特権昇格の脆弱性～修正版v14.4.2669が公開
「TeamViewer パイロット」タブを追加するなどの機能改善も
(2019/7/12)
フリーのPDFリーダー「Foxit Reader 9.6」日本語版が公開～企業向け機能を強化
13件の脆弱性修正も
(2019/7/11)
フリーのメールソフト「Thunderbird」v60.8.0が正式公開～脆弱性の修正も（7月16日追記）
カレンダーでイベントの時刻を編集する際の問題を解決
(2019/7/11)
Microsoft、2019年7月の月例更新をリリース～「SQL Server 2008/R2」のサポートは終了
Windows、Edge、IE、Office、Exchange Server、.NET、Visual Studioなどの製品が対象
(2019/7/10)
「Firefox 68」が正式公開～アドオン管理を改善、新しい拡張機能との出会いの場に
サイドバーまで黒い“リーダービュー”やWindows版アップデーターへの“BITS”採用も
(2019/7/10)
Adobe、月例セキュリティ情報を発表～「Adobe Bridge CC」「AEM」などに脆弱性
「Adobe Flash Player」もアップデートしているが脆弱性の修正はなし
(2019/7/10)
「Python 3.6.9」が公開～「Python 3.6」系統で初のセキュリティ修正のみのリリース
サポートは2021年12月23日まで
(2019/7/3)
Google、Androidの2019年7月セキュリティ情報を発表
メディアフレームワークとシステムに“Critical”な脆弱性、悪用は未確認
(2019/7/2)
「Evernote for Windows 6.19」が正式公開～XSS脆弱性を修正
データベース（*.enex）のエクスポート時にファイルを自動分割する機能も導入
(2019/7/1)
プレビュー版「Microsoft Edge」にトラッキング防止機能が導入～“Canary”でテスト（8月21日追記）
“Dev”チャンネル（v78.0.244.0）でも利用できるように
(2019/6/28)
Microsoft、“OneDrive Personal Vault”を発表～機密ファイルを厳重に保管する金庫
“onedrive.com”やモバイル端末、Windows 10 PCで年内にも利用可能に
(2019/6/26)
「Thunderbird」v60.7.2が公開～「Firefox」で悪用されているゼロデイ脆弱性に対処
「Firefox」ほどのリスクはないが警戒を要する
(2019/6/21)
「VAIO Update」に複数の脆弱性～任意の実行ファイルが管理者権限で実行される
2003年1月から2014年1月までに発売された“VAIO”に影響
(2019/6/21)
「Firefox」に再びゼロデイ脆弱性～サンドボックスを迂回、仮想通貨取引所を狙った攻撃に悪用される
「Firefox 67.0.4」「Firefox ESR 60.7.2」へのアップデートを
(2019/6/21)