Windows 10 向けオプションパッチに問題 ~「Microsoft Defender ATP」サービスが停止
アンチウイルス機能「Microsoft Windows Defender Antivirus」には影響なし
(2019/10/21)
セキュリティ機能“サイト分離”、「Google Chrome 77」からAndroid版でも有効化へ
デスクトップ版では強化版を導入、ハイジャックされたレンダラーからも機密データを保護
(2019/10/18)
「Firefox」もアドレスバーのEV証明書発行元表示を廃止 ~鍵・盾アイコンの仕様も変更
HTTPS接続は当たり前、HTTP/FTPサイトは危険。「Firefox 70」からアイコンで明示
(2019/10/17)
「Apache OpenOffice」v4.1.7で修正された脆弱性は1件 ~マクロ実行のブロックが迂回される可能性
「LibreOffice」にも影響するが、1カ月以上前に修正済み
(2019/10/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.14/v5.2.34、脆弱性を11件修正
「macOS Catalina」で安定しない問題も解決。v6.0.14では「Linux 5.3」もサポート
(2019/10/17)
「Adobe Acrobat/Reader」にセキュリティアップデート ~「macOS Catalina」にも対応
「Adobe Experience Manager」などでも脆弱性修正
(2019/10/16)
Oracle、「Java SE 13.0.1」「Java SE 11.0.5」「Java SE 8 Update 231」を公開
20件の脆弱性を修正、認証なしでリモートから悪用が可能
(2019/10/16)
アプリによる勝手なセキュリティ解除を防止 ~Windows 10の“改ざん防止”機能がデフォルト有効化へ
「Windows セキュリティ」アプリの[ウイルスと脅威の防止]セクションでON/OFF可能
(2019/10/15)
「Thunderbird」がメール暗号化・デジタル署名「OpenPGP」を標準サポートへ
2020年夏の「Thunderbird 78」で。従来の「Enigmail」アドオンは終了
(2019/10/10)
Microsoft、2019年10月更新を発表 ~OSの最大深刻度は“緊急”、IE脆弱性やプリンター問題の修正も含む
「Windows 10 April 2018 Update」のHome/Proエディションは来月でサポート終了
(2019/10/9)
スクリプト言語「Ruby」に4件の脆弱性 ~v2.4.8/v2.5.7/v2.6.5が公開(10月3日追記)
2日付で「Ruby」v2.4.8をインストールできない問題を修正したv2.4.9が公開
(2019/10/2)
「VMware Workstation」「VMware Fusion」などに脆弱性、修正版がリリース
「Workstation」v15.5.0では対応ゲストOSを拡充。複数モニターを切り替えもキーボードで
(2019/9/24)
「Internet Explorer」にリモートコード実行の脆弱性 ~Microsoftがパッチをリリース(9月25日追記)
スクリプトエンジンにメモリ破損の欠陥、“Windows Update”からも対策パッチを入手可能
(2019/9/24)
「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性はCVE番号ベースで7件
「Firefox」ほどリスクは高くないが、JavaScriptを有効にしている場合は十分に注意
(2019/9/18)
Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性 ~最新版で修正済み
Googleのセキュリティチーム“Project Zero”の研究者が報告
(2019/9/17)
