セキュリティ

NVIDIA製GPUのディスプレイドライバーに3件の脆弱性～修正版が公開
深刻度は“CVSS v3”の基本値で最大“7.7”
(2019/5/13)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
アップデートの優先度は“2”、深刻度は“Critical”および“Important”
(2019/5/10)
「LibreOffice」に1件の脆弱性～v6.1.6/v6.2.3ですでに修正済み
実行ファイルへのリンクをクリックしても無条件で起動しないように
(2019/5/9)
Androidの2019年5月パッチが公開～最高深刻度は“Critical”
ファイルを開くだけで任意コードが実行できるメディアフレームワークの欠陥などを修正
(2019/5/9)
Dell製PCのサポートツールに任意コード実行の脆弱性～発見者は17歳のセキュリティ研究者
CSRFの欠陥も。v3.2.0.90以降へのアップデートを
(2019/5/7)
「Google Chrome 74」に2件の脆弱性
最新のv74.0.3729.131で修正済み
(2019/5/2)
「Google Chrome 74」が正式公開～39件の脆弱性を修正（4月26日追記）
開発者向けの機能を強化、Windows 10の“ダークモード”サポートは順次展開
(2019/4/24)
「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ（4月22日追記）
「Adblock Plus」v3.5.2で修正
(2019/4/18)
無料のセキュリティ重視Webブラウザー「アバストセキュアブラウザ」の最新版が公開
“指紋採取対策”機能を強化、“ハックチェック”“ウェブカメラガード”機能を追加
(2019/4/18)
Oracle、「Java SE 12.0.1」「Java SE 8 Update 211」を公開～新元号“令和”に対応
5件の脆弱性を修正、いずれもリモートから悪用が可能
(2019/4/17)
「Evernote for Windows」に任意コードの実行につながる可能性のある脆弱性（4月19日追記）
最新正式版のv6.17.7で修正済み
(2019/4/16)
Wi-Fiの新しい認証・暗号化技術“WPA3”に複数の脆弱性～JVNが注意喚起
リモートから弱いパスワード情報や権限を奪取されたり、DoS攻撃を受ける可能性
(2019/4/16)
2019年4月パッチを適用したWindows 7/8.1が応答不能に～一部セキュリティ製品と非互換問題（5月16日追記）
2019年5月のセキュリティ更新で修正ずみ
(2019/4/16)
「カスペルスキーインターネットセキュリティ 2019」に脆弱性～修正版が公開
バナー対策機能とプライバシー保護機能を意図せず無効化される問題など
(2019/4/12)
Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
最大深刻度は“HIGH”、修正版へのアップデートを
(2019/4/11)
フリーのパケット取得・プロトコル解析ソフト「Wireshark」v3.0.1が公開～v3.0系初の更新
CVE番号ベースで10件の脆弱性を解決。旧安定版もアップデート
(2019/4/10)
「Adobe Flash Player」に脆弱性、修正版のv32.0.0.171が公開
任意コードの実行や情報漏洩につながる欠陥
(2019/4/10)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを公開
任意コードの実行や情報漏洩につながる可能性のある不具合を修正
(2019/4/10)
トレンドマイクロ、キー操作自動化ツール「AutoHotkey」を悪用した攻撃を確認・警告
C＆Cサーバーと通信してスクショを外部に送ったり、「TeamViewer」を実行するケースも
(2019/4/8)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
アップデートの優先度は“2”、深刻度は“Critical”および“Important”
(2019/4/5)
現行版の「Microsoft Edge」「Internet Explorer」にゼロデイ脆弱性
同一生成元ポリシー違反により、不正サイトへアクセスするだけで機密情報が盗まれる恐れ
(2019/4/4)
「GNU Wget」にバッファオーバーフローの脆弱性
第三者によって任意のコードを実行されたり、DoS 攻撃を受ける恐れ
(2019/4/4)
「RubyGems」の脆弱性に対処した「Ruby」v2.4.6が公開
通常のメンテナンスフェイズはこのリリースで終了、早めの移行を
(2019/4/3)
Androidの2019年4月パッチが公開～メディアフレームワークに任意コード実行の脆弱性
今のところ悪用の報告はなし
(2019/4/2)
Google、“G Suite”アカウントの2段階認証をアップデート
新しい認証方法が利用できるようになるほか、ユーザーインターフェイスが変更される
(2019/4/1)
Kaspersky、「WinRAR」で発覚した19年来の脆弱性を警告～関連マルウェアは今も増加中
「WinRAR 5.70」への更新、不審なファイルを開かない、対策ソフトの導入の3つで備えよう
(2019/3/29)
VMware、セキュリティコンテスト“Pwn2Own 2019”で報告された脆弱性に対策
「VMware ESXi」、「VMware Workstation」、「VMware Fusion」でアップデートを実施
(2019/3/29)
「WinSCP」がダークモードをサポート、ファイルの暗号化バックアップも可能に
ワイルドカードに名前が合致したファイルをハイライトする機能なども
(2019/3/29)
「GeForce Experience」v3.18が公開～コードの実行につながる恐れのある脆弱性を修正
NVIDIAが“GeForce”ユーザー向けに無償提供しているユーティリティアプリ
(2019/3/27)
Apple、Windows版「iTunes 12.9.4」「iCloud 7.11」を公開～多数の脆弱性を修正
「iTunes」では“Apple Music”のユーザーインターフェイスを改善
(2019/3/27)
ハッキング大会“Pwn2Own 2019”で報告の脆弱性を修正した「Thunderbird」v60.6.1
「Thunderbird」v60.6.0で修正されたセキュリティ欠陥も公表
(2019/3/26)
Apple、「macOS Mojave 10.14.4」を正式リリース～第2世代“AirPods”をサポート（4月3日追記）
旧バージョンのmacOSや「Xcode」向けのセキュリティアップデートも公開
(2019/3/26)
Apple、4つのアニ文字を追加した「iOS 12.2」を正式リリース（3月28日追記）
CVE番号ベースで51件の脆弱性を修正。「watchOS」にもセキュリティアップデート
(2019/3/26)
Mozilla、ハッキング大会“Pwn2Own 2019”で報告された「Firefox」脆弱性を即日修正
「Firefox」v66.0.1、「Firefox ESR」v60.6.1をリリース
(2019/3/25)
Facebook運営のSNSで数億人のパスワードが判読可能な形で保管されていたことが判明
Facebook Lite/Facebook/Instagramに影響、不正使用や不正アクセスされた形跡は未確認
(2019/3/22)
Mozilla、「Firefox 66」を正式公開～突如再生されるサウンドをブロック
スクロールアンカーの導入や検索機能の強化、新しい証明書エラーページなどにも注目
(2019/3/20)
「Python 3.4」のサポートが終了～「Python 3.4.10」「Python 3.5.7」が公開
セキュリティ上の問題とライブラリで報告された不具合が修正
(2019/3/19)
Windows版「VMware Workstation」に特権昇格の脆弱性
最新版v14.1.6/v15.0.3へのアップグレードを
(2019/3/19)
“Windows Defender Application Guard”がGoogle Chrome/Firefoxでも利用可能に
信頼できないサイトへのアクセスをサンドボックスへ隔離する法人向けセキュリティ機能
(2019/3/18)
無償コードディタ―「Atom 1.35」が正式リリース～「Google Chrome」脆弱性の修正も
“GitHub”関連でいくつかの改善が導入
(2019/3/15)
「RubyGems」に複数のセキュリティ欠陥～「Ruby」v2.6.2/2.5.4がリリース
CVE番号ベースで6件の脆弱性を最新版で修正
(2019/3/14)
Intel製品に複数の脆弱性、修正版が公開～最大深刻度は“HIGH”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2019/3/14)
Windows 7にWindows 10への移行を促す通知が表示されるように～4月より実施
2020年10月13日にサポートが終了する「Office 2010」から「Office 365」への移行も推奨
(2019/3/14)
Windows 7/Server 2008 R2向をSHA-2コード署名に対応させるパッチが公開
導入していない環境は今夏以降、新しい更新プログラムを適用できなくなるので注意
(2019/3/14)
「Google Chrome 73」が正式公開～Mac版でPWAとダークモードがサポートされる
脆弱性の修正は60件
(2019/3/13)
Microsoft、2019年3月の月例パッチを公開～OSの最大深刻度は“緊急”
元号関連の不具合やSpecter V2緩和策“Retpoline”の導入でゲームが遅くなる問題も修正
(2019/3/13)
Adobe、2019年3月の月例セキュリティ更新を公開～「Adobe Photoshop CC」などが対象
「Adobe Flash Player」の脆弱性修正はなし
(2019/3/13)
無料セキュリティソフト「アバスト」、ルートキットスキャンでUEFIを保護可能に
VPN機能は「アバストセキュアラインVPN」として独立
(2019/3/12)
Google Chromeへのゼロデイ攻撃はWindows 7の欠陥との合わせ技～Windows 10への更新を
Windowsの脆弱性はMicrosoftへ報告済み、現在修正中
(2019/3/12)
「Opera」「Vivaldi」にもアップデート～「Google Chrome」にゼロデイ脆弱性
サンドボックスを回避して任意のコードが実行可能に、できるだけ早い更新を
(2019/3/11)