セキュリティ - 窓の杜

Autodesk社の「FBX-SDK」に任意コード実行の脆弱性、「Office」「Paint 3D」にも影響
「AutoCAD 2019」などのAutodesk製品は修正版への更新を。Microsoftもパッチを提供へ
(2020/4/23)
「OpenSSL」にセグメンテーション違反の脆弱性～修正版のv1.1.1gがリリース
深刻度は4段階中2番目の“High”
(2020/4/22)
「Google Chrome 81」に深刻度“High”の脆弱性～先週に続くセキュリティアップデート
v81.0.4044.122への更新を
(2020/4/22)
レビュー
OSのマルウェア対策が検出した脅威を一覧、レポート出力もできる「WinDefThreatsView」
選択した脅威に対し既定のアクションを設定することも
(2020/4/22)
「Microsoft Edge 81」にセキュリティアップデート～深刻度“Critical”の脆弱性に対処
v81.0.416.58へのアップデートを
(2020/4/20)
Mac向けの開発環境「Xcode」に「git」の認証情報が任意のホストに送信される問題
修正版の「Xcode 11.4.1」がリリース
(2020/4/17)
19件の脆弱性を修正、認証なしでリモートから悪用可能な問題も～「VirtualBox」v6.1.6が公開
旧版のアップデートv6.0.20/v5.2.40もリリース
(2020/4/16)
先週公開されたばかりの「Google Chrome 81」に致命的な脆弱性
v81.0.4044.113への更新を
(2020/4/16)
Microsoft、2020年4月の更新を発表～一部バージョンは新型コロナウイルスの影響でサポートを延長
Windows Defender、Visual Studio、Android向け「スマホ同期管理」アプリなどにもパッチ」
(2020/4/15)
Intel、2020年4月のセキュリティアドバイザリを公開～NUCのファームフェアなどに問題
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否（DoS）、情報漏洩につながる恐れ
(2020/4/15)
Oracle、「Java SE 14.0.1」「Java SE 11.0.7」「Java SE 8 Update 251」を公開
15件の脆弱性を修正、すべて認証なしでリモートから悪用が可能
(2020/4/15)
「After Effects」「ColdFusion」に重要な脆弱性～Adobe、月例セキュリティ情報を発表
最大深刻度は“Important”
(2020/4/15)
フリーのネットワーク解析ツール「Wireshark 3.2」に脆弱性、修正版が公開
旧バージョンのアップデートv3.0.10/v2.6.16も公開
(2020/4/10)
「アバストセキュアブラウザ」がAndroidに対応～セキュリティとプライバシー保護を重視
iOS版も2020年中に提供、デスクトップ（Windows/Mac）とモバイルの両方をカバーへ
(2020/4/10)
「Thunderbird 68.7.0」が公開～MailExtensionsでメッセージソースをそのまま扱えるように（4月13日追記）
致命的な脆弱性2件を含む5件の脆弱性を修正
(2020/4/9)
「アバスト」v8以前のサポートが終了～ウイルス定義ファイルは配信停止
v8の公開は2013年。影響は限定的か
(2020/4/8)
「Google Chrome 81」がリリース～TLS 1.0/1.1の削除は「Chrome 84」に延期
VRへの対応強化、アプリアイコンバッジの正式導入、32件の脆弱性修正なども
(2020/4/8)
Apple、「iOS 13.4.1」「iPadOS 13.4.1」を正式リリース～FaceTime問題などを修正
CVE番号ベースが振られたセキュリティ問題の修正はなし
(2020/4/8)
アドレスバーをブラッシュアップした「Firefox 75」が正式リリース
画像のLazy Loadingなどの開発者向け新要素も。脆弱性の修正はCVE番号ベースで6件
(2020/4/8)
Google、「Chrome 80」から導入されている“SameSite Cookie”の変更を一時撤回
新型コロナウイルス（COVID-19）の影響を考慮し、互換性を重視
(2020/4/7)
Google、Androidの2020年4月セキュリティ情報を発表～最大深刻度は“Critical”
システムにおける任意コード実行の脆弱性などに対処
(2020/4/7)
オンライン会議システム“Zoom”は問題山積～新機能の開発は中止して改善に注力へ
お粗末なプライバシー慣行、セキュリティの軽視、仕様の不備による迷惑行為などが明るみに
(2020/4/6)
「Firefox」のキャッシュからTwitterデータが漏洩～MozillaはTwitterの非標準実装を批難
「Google Chrome」や「Safari」には影響なし
(2020/4/6)
トレンドマイクロのWindows版パスワードマネージャーにDLLハイジャックの脆弱性
修正版は先月に公開、配布済み
(2020/4/6)
新しい「Microsoft Edge」がv80.0.361.109に、深刻度“High”の脆弱性2件に対処
「Google Chrome 80」の更新に1日で追随
(2020/4/6)
「アバスト」v20.2が公開～保護の履歴を表示する［Statistics］画面を追加
新型コロナウイルスによる混乱を利用した詐欺やマルウェアからユーザーを保護可能に
(2020/4/6)
1年前公表された「Microsoft Teams」インストーラーの脆弱性がようやく修正～JVNが発表
セットアップの際は最新のインストーラーを利用しよう
(2020/4/2)
「Microsoft Edge」に垂直タブやパスワードの漏洩モニター、スマートコピーが導入へ
コレクションのモバイル対応・同期対応などにも期待
(2020/4/1)
「Google Chrome 80」に8件の脆弱性～深刻度は“High”
v80.0.3987.162への更新を
(2020/4/1)
「Microsoft Edge 82」も公開中止～TLS 1.0/1.1のデフォルト無効化は7月の「Edge 84」に
「Internet Explorer 11」「Microsoft Edge Legacy」は9月8日にTLS 1.0/1.1を初期無効化
(2020/4/1)
Apple、Windows版「iTunes 12.10.5」「iCloud 7.18/10.9.3」をリリース
CVE番号ベースで13件の脆弱性を修正
(2020/3/26)
“Windows Hello”で簡単ロック解除～パスワード管理ツール「1Password 7.4 for Windows」
バックエンドはRust言語で再構築されてパフォーマンスが向上
(2020/3/26)
Apple、｢macOS Catalina 10.15.4｣を正式リリース～Xcode、Safariでも脆弱性を修正
iCloud Driveフォルダー共有が「Finder」で。歌詞表示やユニバーサル購入などの新機能も
(2020/3/25)
Microsoft、Windowsのオプションパッチ配信を一時停止～新型コロナウイルスの影響、5月から
“パッチチューズデー”のセキュリティ更新プログラムは通常通り配信
(2020/3/25)
Windows版「Adobe Creative Cloud」デスクトップアプリに致命的な脆弱性、パッチが緊急公開
任意のファイルが削除されてしまう可能性
(2020/3/25)
「私本管理 Plus GOOUT」に複数の脆弱性～開発者と連絡が取れず、利用中止の検討を呼びかけ（5月8日追記）
最新版では修正済み。蔵書管理アプリ「私本管理 Plus」のデータを出先からチェックできるようにするCGI
(2020/3/24)
Windowsにリモートコードが実行されるゼロデイ脆弱性、パッチ提供まで回避策の実施を
「Adobe Type 1」フォントを処理するプロセスに問題
(2020/3/24)
「Microsoft Edge 81」の正式公開も延期～新型コロナウイルスの感染拡大による混乱に配慮（3月24日追記）
セキュリティ更新は提供、9件の脆弱性を修正したv80.0.361.69が「Chrome 80」の1日遅れで公開
(2020/3/23)
「VMware Workstation」や「VMware Fusion」に脆弱性～最新版へのアップデートを
深刻度は“Important”
(2020/3/19)
「Google Chrome 80」にセキュリティアップデート～13件の脆弱性を修正
深刻度は“High”、v80.0.3987.149への更新を
(2020/3/19)
「Photoshop」「ColdFusion」に致命的な脆弱性～Adobe、セキュリティ情報を発表
ライセンス検証ツールや「Adobe Bridge」などにも問題
(2020/3/19)
「Adobe Acrobat/Reader」にセキュリティアップデート～最大深刻度は“Critical”
任意コードの実行につながる恐れ
(2020/3/18)
「ウイルスバスタービジネスセキュリティ」で深刻度の高い複数の脆弱性～実際の攻撃も確認
「Trend Micro Apex One」「ウイルスバスターコーポレートエディション」でも。パッチの適用を
(2020/3/16)
「VMware Workstation」v15.5.2がリリース～深刻度“Critical”の脆弱性を修正
「Fusion」にも影響、v11.5.2で修正済み
(2020/3/16)
複数のリモートデスクトップ接続を管理できる「RDCMan」に脆弱性、修正予定はなく公開終了へ
OS標準の「mstsc.exe」またはUWPアプリへの移行を
(2020/3/13)
「Thunderbird 68.6」が公開～転送量を削減する部分アップデートの仕組みが導入される
脆弱性の修正は7件
(2020/3/13)
Microsoft、SMBv3のリモートコード実行脆弱性を修正～パッチを緊急リリース
“Windows Update”を介してWindows 10 バージョン 1903/1909に自動配信
(2020/3/13)
DDRメモリを揺るがしたロウハンマー攻撃、対策済みとされたDDR4システムでも引き続き有効
研究者チームが研究結果を発表、JVNが注意喚起
(2020/3/12)
Microsoft、2020年3月の更新を発表～OSの最大深刻度は“緊急”
リモートコード実行の恐れ
(2020/3/11)
ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を
Microsoftがセキュリティアドバイザリを公開、Windows 10 バージョン 1903/1909などに影響
(2020/3/11)