セキュリティ - 窓の杜

新しい「Microsoft Edge」にセキュリティ更新～「Google Chrome」に1日で追随
v80.0.361.66で深刻度“High”の脆弱性1件に対処
(2020/3/5)
Google、Androidの月例セキュリティ情報を発表～Amazon FireなどMediaTek端末でルートを奪取される問題にも対処
メディアフレームワークで任意コードが実行される“Critical”な脆弱性などに対処
(2020/3/4)
「Google Chrome 80」にセキュリティアップデート～修正版のv80.0.3987.132がリリース
深刻度は“High”
(2020/3/4)
やじうまの杜
「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい
「Process Explorer」に匹敵する高機能性が売りのオープンソースタスクマネージャー
(2020/3/3)
NVIDIA製GPUのディスプレイドライバーと仮想GPU（vGPU）ソフトウェアに複数の脆弱性
WindowsのGeForceユーザーはv442.50への更新を
(2020/3/2)
フリーのネットワーク解析ツール「Wireshark 3.2」に4件の脆弱性、修正版が公開
旧バージョンのアップデートv3.0.9/v2.6.15も公開
(2020/2/28)
LINEアカウントの不正ログインに注意～詐欺URLの投稿、アカウント乗っ取りの二次被害も
友だちからのメッセージであっても不審なリンクはけっして開かないように
(2020/2/27)
Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化～米国で実施
米国外のユーザーも手動で有効化できる
(2020/2/26)
Linux版「Microsoft Defender ATP」をパブリックプレビュー～iOS/Androidも準備中
エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
(2020/2/25)
「Google Chrome 80」にゼロデイ脆弱性～修正版のv80.0.3987.122がリリース
深刻度は“High”
(2020/2/25)
JPCERT/CC、新しいマルウェア「LODEINFO」を警告
日本国内の組織を狙った標的型攻撃メールで確認
(2020/2/21)
Windows版「After Effects」「Media Encoder」に深刻度“Critical”の脆弱性
Adobe、定例外のセキュリティ情報を発行
(2020/2/21)
「ウイルスバスタークラウド」など12製品のインストーラーに脆弱性～トレンドマイクロが公表
インストール実行時にDLLハイジャック攻撃を受ける可能性
(2020/2/21)
Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開
深刻度の最高で“CVSS v3”の基本値は“7.8”
(2020/2/20)
「ウイルスバスタークラウド」の旧バージョンにDoS脆弱性、無効化される恐れ
最新版に影響なし。旧版への修正パッチも自動配信済み
(2020/2/14)
「Thunderbird 68.5」が公開～IMAP/SMTPのClient Identity拡張やPOP3のOAuth 2.0認証に対応
脆弱性の修正は7件
(2020/2/12)
Intel、2020年2月のセキュリティアドバイザリを公開～Intel CSMEなどに脆弱性
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否（DoS）、情報漏洩につながる恐れ
(2020/2/12)
Microsoft、2020年2月の更新を発表～「IE」のゼロデイ脆弱性などを修正
Windows 7とWindows Server 2008/2008 R2向けの自動更新は“ESU”購入者のみ
(2020/2/12)
「Firefox 73」が正式リリース～既定のズームレベルを指定可能に
修正された脆弱性はCVE番号ベースで6件
(2020/2/12)
「Flash」や「Acrobat/Acrobat Reader」に脆弱性～Adobe、月例セキュリティ情報を発表
任意コードの実行につながる恐れ
(2020/2/12)
Google、「Chrome」でHTTPSサイトにおけるHTTPダウンロードのブロックを開始
当初は警告のみ、実行ファイルのブロックは「Chrome 83」から。「Chrome 86」で全面禁止
(2020/2/10)
「Node.js」の2020年2月セキュリティ更新が公開～“Critical”1件を含む3件の脆弱性に対処
HTTPヘッダーのパース処理もより厳密に
(2020/2/10)
キヤノンMJ、セキュリティソフト「ESET」のWindows向け新版V13.0を販売開始
ローカル動作する機械学習解析でオフラインでも防御。ホームネットワーク保護機能も強化
(2020/2/6)
「Ghostscript」にアクセス制限回避の脆弱性、リモートから任意コマンドが実行可能に～JVNが警告
昨年9月にリリースされたv9.50でファイルアクセス制御を刷新、問題は解決済み
(2020/2/5)
「Google Chrome 80」が正式リリース～開発者は“SameSite Cookie”の仕様変更に注意
脆弱性の修正は56件
(2020/2/5)
感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開
Windows 7以降に対応するコマンドラインツール「EmoCheck」
(2020/2/4)
Google、Androidの2020年2月セキュリティ情報を発表
システムコンポーネントに深刻度“Critical”の脆弱性、任意コードを実行される恐れ
(2020/2/4)
Microsoft、Intel CPUのサイドチャネル脆弱性“MDS”を緩和するマイクロコード更新を案内
Denverton、Sandy Bridge、Whiskey Lake Uなどが新たに対象に
(2020/2/3)
AVAST、子会社Jumpshotを終了へ～ユーザーの閲覧データを第三者に販売した問題をうけ
「アバスト」製品はこれまで通り提供
(2020/1/31)
Apple、「iCloud for Windows 10.9.2」を公開～任意コードの実行につながる脆弱性を修正
“Microsoft Store”から入手できるWindows 10専用バージョン
(2020/1/30)
AVAST社が声明を発表～無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け
「アバスト」「AVG」拡張機能のストア締め出しに続く不祥事
(2020/1/29)
Apple、Windows版「iTunes 12.10.4」「iCloud 7.17」をリリース
「iTunes」でアクセス制限不備の問題を1件修正
(2020/1/29)
Apple、｢macOS Catalina 10.15.3｣を正式リリース～「Safari 13.0.5」を搭載
「Mojave 10.14.6」「High Sierra 10.13.6」も対象のセキュリティ更新
(2020/1/29)
Intel製CPUに投機的実行機能にまたサイドチャネル脆弱性、機密データを外部から推測されてしまう可能性
脆弱性の深刻度は“Low”と“Medium”
(2020/1/28)
やじうまの杜
今月修正されたWindows リモートデスクトップゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演
一刻も早い対応を
(2020/1/28)
パスワード管理サービス“LastPass”のGoogle Chrome拡張機能がストアから消える（13:00追記）
あくまでも手違い。現在はすでに復旧済み
(2020/1/24)
AMDの“Radeon”シリーズのグラフィックドライバーに複数の脆弱性～Cisco Talosが公表
「VMware Workstation」のゲストOSからホストOSを攻撃可能。修正版への更新を
(2020/1/23)
「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処
古いスクリプトエンジン「jscript.dll」のメモリ破損でリモートコード実行、悪用も確認
(2020/1/20)
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性～最新版で修正済み
フィッシングサイトなどの危険サイトにリダイレクトされる可能性
(2020/1/17)
「Google Chrome 79」にセキュリティアップデート、深刻度“Critical”の脆弱性も
NSAが警告するWindowsの暗号化機能における脆弱性の軽減策も導入
(2020/1/17)
フリーのネットワーク解析ツール「Wireshark 3.2」に初の更新～1件の脆弱性を修正
旧バージョンのアップデートv3.0.8/v2.6.14も公開
(2020/1/17)
“Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように
物理キーがなくてもiPhone/Androidで本人確認。“高度な保護機能プログラム”も身近に
(2020/1/16)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.1.2が公開～脆弱性を修正
旧版のアップデートv6.0.16/v5.2.36もリリース
(2020/1/16)
Google、「Chrome」のサードパーティーCookie対応を段階的に廃止～2年以内の実施を目指す
「Google Chrome 80」から実施されるクロスサイトCookieの扱い見直しにも注意
(2020/1/15)
Microsoft、2020年1月の更新を発表～Windows 7、IE 10などに最後のセキュリティパッチ
OSの最大深刻度は“緊急”。「Office」「.NET」「OneDrive for Android」などにも脆弱性
(2020/1/15)
Intel、2020年1月のセキュリティアドバイザリを公開～グラフィックスやチップセットが対象
深刻度の最大評価は“HIGH”
(2020/1/15)
Oracle、「Java SE 13.0.2」を公開～「Java SE 11.0.6」「Java SE 8 Update 241」も
12件の脆弱性を修正、認証なしでリモートから悪用が可能
(2020/1/15)
Windows版「Illustrator CC 2019」に致命的な脆弱性～Adobe、月例セキュリティ情報を発表
「Adobe Experience Manager」にもセキュリティアップデート
(2020/1/15)
連載高橋忍のにゃんともWindows
押さえておきたいWindows 10の機能～仮想デスクトップ・クリップボード・Windows Hello
(2020/1/15)
Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告
Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決
(2020/1/15)