セキュリティ - 窓の杜

「Google Chrome 80」に8件の脆弱性～深刻度は“High”
v80.0.3987.162への更新を
(2020/4/1)
「Microsoft Edge 82」も公開中止～TLS 1.0/1.1のデフォルト無効化は7月の「Edge 84」に
「Internet Explorer 11」「Microsoft Edge Legacy」は9月8日にTLS 1.0/1.1を初期無効化
(2020/4/1)
Apple、Windows版「iTunes 12.10.5」「iCloud 7.18/10.9.3」をリリース
CVE番号ベースで13件の脆弱性を修正
(2020/3/26)
“Windows Hello”で簡単ロック解除～パスワード管理ツール「1Password 7.4 for Windows」
バックエンドはRust言語で再構築されてパフォーマンスが向上
(2020/3/26)
Apple、｢macOS Catalina 10.15.4｣を正式リリース～Xcode、Safariでも脆弱性を修正
iCloud Driveフォルダー共有が「Finder」で。歌詞表示やユニバーサル購入などの新機能も
(2020/3/25)
Microsoft、Windowsのオプションパッチ配信を一時停止～新型コロナウイルスの影響、5月から
“パッチチューズデー”のセキュリティ更新プログラムは通常通り配信
(2020/3/25)
Windows版「Adobe Creative Cloud」デスクトップアプリに致命的な脆弱性、パッチが緊急公開
任意のファイルが削除されてしまう可能性
(2020/3/25)
「私本管理 Plus GOOUT」に複数の脆弱性～開発者と連絡が取れず、利用中止の検討を呼びかけ（5月8日追記）
最新版では修正済み。蔵書管理アプリ「私本管理 Plus」のデータを出先からチェックできるようにするCGI
(2020/3/24)
Windowsにリモートコードが実行されるゼロデイ脆弱性、パッチ提供まで回避策の実施を
「Adobe Type 1」フォントを処理するプロセスに問題
(2020/3/24)
「Microsoft Edge 81」の正式公開も延期～新型コロナウイルスの感染拡大による混乱に配慮（3月24日追記）
セキュリティ更新は提供、9件の脆弱性を修正したv80.0.361.69が「Chrome 80」の1日遅れで公開
(2020/3/23)
「VMware Workstation」や「VMware Fusion」に脆弱性～最新版へのアップデートを
深刻度は“Important”
(2020/3/19)
「Google Chrome 80」にセキュリティアップデート～13件の脆弱性を修正
深刻度は“High”、v80.0.3987.149への更新を
(2020/3/19)
「Photoshop」「ColdFusion」に致命的な脆弱性～Adobe、セキュリティ情報を発表
ライセンス検証ツールや「Adobe Bridge」などにも問題
(2020/3/19)
「Adobe Acrobat/Reader」にセキュリティアップデート～最大深刻度は“Critical”
任意コードの実行につながる恐れ
(2020/3/18)
「ウイルスバスタービジネスセキュリティ」で深刻度の高い複数の脆弱性～実際の攻撃も確認
「Trend Micro Apex One」「ウイルスバスターコーポレートエディション」でも。パッチの適用を
(2020/3/16)
「VMware Workstation」v15.5.2がリリース～深刻度“Critical”の脆弱性を修正
「Fusion」にも影響、v11.5.2で修正済み
(2020/3/16)
複数のリモートデスクトップ接続を管理できる「RDCMan」に脆弱性、修正予定はなく公開終了へ
OS標準の「mstsc.exe」またはUWPアプリへの移行を
(2020/3/13)
「Thunderbird 68.6」が公開～転送量を削減する部分アップデートの仕組みが導入される
脆弱性の修正は7件
(2020/3/13)
Microsoft、SMBv3のリモートコード実行脆弱性を修正～パッチを緊急リリース
“Windows Update”を介してWindows 10 バージョン 1903/1909に自動配信
(2020/3/13)
DDRメモリを揺るがしたロウハンマー攻撃、対策済みとされたDDR4システムでも引き続き有効
研究者チームが研究結果を発表、JVNが注意喚起
(2020/3/12)
Microsoft、2020年3月の更新を発表～OSの最大深刻度は“緊急”
リモートコード実行の恐れ
(2020/3/11)
ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を
Microsoftがセキュリティアドバイザリを公開、Windows 10 バージョン 1903/1909などに影響
(2020/3/11)
ソフトパッチによる対策が困難なCPU脆弱性“LVI” ～ルーバンKUなどの研究者が発表
Intelによる深刻度評価は“Medium”、2020年3月のセキュリティアドバイザリ
(2020/3/11)
TLS 1.0/1.1対応とアドオンのサイドローディングを廃止した「Firefox 74」が正式リリース
新しい「Microsoft Edge」からブックマークと閲覧履歴をインポートする機能など新要素も
(2020/3/11)
AMD製CPUが2つの新しい攻撃に対して脆弱～グラーツ工科大学などのセキュリティ研究者が指摘
AMDは新しい攻撃ではないと否定
(2020/3/9)
モバイル向け認証アプリ「Microsoft Authenticator」の新版がロールアウト～まずはiOSから
アカウントの詳細画面が追加され、より使いやすく
(2020/3/5)
新しい「Microsoft Edge」にセキュリティ更新～「Google Chrome」に1日で追随
v80.0.361.66で深刻度“High”の脆弱性1件に対処
(2020/3/5)
Google、Androidの月例セキュリティ情報を発表～Amazon FireなどMediaTek端末でルートを奪取される問題にも対処
メディアフレームワークで任意コードが実行される“Critical”な脆弱性などに対処
(2020/3/4)
「Google Chrome 80」にセキュリティアップデート～修正版のv80.0.3987.132がリリース
深刻度は“High”
(2020/3/4)
やじうまの杜
「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい
「Process Explorer」に匹敵する高機能性が売りのオープンソースタスクマネージャー
(2020/3/3)
NVIDIA製GPUのディスプレイドライバーと仮想GPU（vGPU）ソフトウェアに複数の脆弱性
WindowsのGeForceユーザーはv442.50への更新を
(2020/3/2)
フリーのネットワーク解析ツール「Wireshark 3.2」に4件の脆弱性、修正版が公開
旧バージョンのアップデートv3.0.9/v2.6.15も公開
(2020/2/28)
LINEアカウントの不正ログインに注意～詐欺URLの投稿、アカウント乗っ取りの二次被害も
友だちからのメッセージであっても不審なリンクはけっして開かないように
(2020/2/27)
Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化～米国で実施
米国外のユーザーも手動で有効化できる
(2020/2/26)
Linux版「Microsoft Defender ATP」をパブリックプレビュー～iOS/Androidも準備中
エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
(2020/2/25)
「Google Chrome 80」にゼロデイ脆弱性～修正版のv80.0.3987.122がリリース
深刻度は“High”
(2020/2/25)
JPCERT/CC、新しいマルウェア「LODEINFO」を警告
日本国内の組織を狙った標的型攻撃メールで確認
(2020/2/21)
Windows版「After Effects」「Media Encoder」に深刻度“Critical”の脆弱性
Adobe、定例外のセキュリティ情報を発行
(2020/2/21)
「ウイルスバスタークラウド」など12製品のインストーラーに脆弱性～トレンドマイクロが公表
インストール実行時にDLLハイジャック攻撃を受ける可能性
(2020/2/21)
Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開
深刻度の最高で“CVSS v3”の基本値は“7.8”
(2020/2/20)
「ウイルスバスタークラウド」の旧バージョンにDoS脆弱性、無効化される恐れ
最新版に影響なし。旧版への修正パッチも自動配信済み
(2020/2/14)
「Thunderbird 68.5」が公開～IMAP/SMTPのClient Identity拡張やPOP3のOAuth 2.0認証に対応
脆弱性の修正は7件
(2020/2/12)
Intel、2020年2月のセキュリティアドバイザリを公開～Intel CSMEなどに脆弱性
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否（DoS）、情報漏洩につながる恐れ
(2020/2/12)
Microsoft、2020年2月の更新を発表～「IE」のゼロデイ脆弱性などを修正
Windows 7とWindows Server 2008/2008 R2向けの自動更新は“ESU”購入者のみ
(2020/2/12)
「Firefox 73」が正式リリース～既定のズームレベルを指定可能に
修正された脆弱性はCVE番号ベースで6件
(2020/2/12)
「Flash」や「Acrobat/Acrobat Reader」に脆弱性～Adobe、月例セキュリティ情報を発表
任意コードの実行につながる恐れ
(2020/2/12)
Google、「Chrome」でHTTPSサイトにおけるHTTPダウンロードのブロックを開始
当初は警告のみ、実行ファイルのブロックは「Chrome 83」から。「Chrome 86」で全面禁止
(2020/2/10)
「Node.js」の2020年2月セキュリティ更新が公開～“Critical”1件を含む3件の脆弱性に対処
HTTPヘッダーのパース処理もより厳密に
(2020/2/10)
キヤノンMJ、セキュリティソフト「ESET」のWindows向け新版V13.0を販売開始
ローカル動作する機械学習解析でオフラインでも防御。ホームネットワーク保護機能も強化
(2020/2/6)
「Ghostscript」にアクセス制限回避の脆弱性、リモートから任意コマンドが実行可能に～JVNが警告
昨年9月にリリースされたv9.50でファイルアクセス制御を刷新、問題は解決済み
(2020/2/5)