セキュリティ - 窓の杜

「Firefox」v67.0.2が公開～「macOS 10.15 Catalina」でクラッシュする問題などを修正（6月13日追記）
1件の脆弱性を修正
(2019/6/12)
Adobe、月例セキュリティ更新を実施～「Adobe Flash Player」に“Critical”な脆弱性
「Adobe ColdFusion」と「Adobe Campaign」にもパッチを提供
(2019/6/12)
「VLC media player」v3.0.7が正式リリース～“EU-FOSSA”で見つかった脆弱性に対処
次期バージョン「VLC media player 4.0」にも影響
(2019/6/10)
「Evernote Web Clipper」に脆弱性～最新版のv7.11.1で修正済み
“同一生成元ポリシー”をバイパスされる可能性
(2019/6/10)
「Firefox」がサードパーティー製Cookieをデフォルトブロックへ～v67.0.1をリリース
まずは新規ユーザーから
(2019/6/5)
Firefox拡張機能「Facebook Container 2.0」が公開～Facebookを隔離して個人情報を保護
埋め込みのボタンやコメントを介したユーザー追跡もブロック可能に
(2019/6/5)
「Google Chrome 75」が正式公開～42件の脆弱性を修正
低レイテンシ“canvas”や“Web Share API”をサポート
(2019/6/5)
Mozilla、「Firefox Lockwise」を発表～パスワードをよりスマートに管理
デスクトップ向け拡張機能に加え、iOS/Android対応のモバイルアプリが利用可能
(2019/6/5)
メアド・パスワードの流出を警告する“Firefox Monitor”がメジャーバージョンアップ
新しい侵害ダッシュボードを追加。複数メールアドレスのチェックにも対応
(2019/6/5)
Google、Androidの月例セキュリティ情報を発表～2019年6月版
メディアフレームワークとシステムに“Critical”な脆弱性
(2019/6/4)
「GeForce Experience」v3.19が公開～コードの実行につながる恐れのある脆弱性を修正
“Ansel”フォトモードと“Freestyle”フィルターの対応タイトルも拡充
(2019/5/31)
人気Firefoxアドオン「ツリー型タブ」「マルチプルタブハンドラ」の脆弱性
悪意あるアドオンに情報を盗み取られる恐れ。最新版で修正済み
(2019/5/29)
Apple、Windows版「iTunes 12.9.5」「iCloud 7.12」を公開～25件の脆弱性を修正
「iTunes」の“Apple Music”に“For You”タブを追加
(2019/5/29)
再設定用の電話番号を登録するだけで“Google アカウント”への攻撃の大半は防止可能
Googleが最新の研究結果を公表
(2019/5/28)
Chrome/Firefox向け「Windows Defender Application Guard」拡張機能が正式版に
不審なサイトを隔離環境で安全に実行できるエンタープライズ向けセキュリティ機能
(2019/5/27)
「Microsoft Defender ATP for Mac」の公開プレビューが開始
エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
(2019/5/24)
フリーのパケット取得・プロトコル解析ソフト「Wireshark」v3.0.2が公開
CVE番号ベースで1件の脆弱性を修正。旧バージョンにも更新を提供
(2019/5/23)
Windows 10にゼロデイ脆弱性～「タスクスケジューラー」でローカル特権昇格
実証コードが“GitHub”で公開
(2019/5/23)
無料メールソフト「Thunderbird」v60.7.0が正式公開（5月23日追記）
品質の向上を目的としたメンテナンスアップデート。16件の脆弱性を修正
(2019/5/22)
「Firefox 67」が正式公開～暗号通貨採掘・フィンガープリンティング防止機能を搭載
NVIDIA製GPU搭載の一部Windows環境では“Quantum”改革の目玉「WebRender」が有効化
(2019/5/22)
Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開
検査対象となるアプリの導入前・導入後でシステム状態を比較、攻撃面を洗い出す
(2019/5/21)
トレンドマイクロ、テストラボの不正アクセスに関する声明を発表
デバッグファイルの流出を認めたものの、ソースコードや顧客情報の漏洩は否定
(2019/5/20)
コードサイニング証明書問題を解決～フリーのテキストエディター「Notepad++」v7.7
再びDigiCert社の支援が得られる
(2019/5/20)
Intel製品に複数の脆弱性、セキュリティアドバイザリが公開～“MDS”脆弱性も含む
最大深刻度は“HIGH”
(2019/5/16)
64bit版OSに“MDS”脆弱性の緩和策～Microsoft、2019年5月のセキュリティ更新を公開
“WER”のゼロデイ脆弱性やリモートデスクトップサービスの脆弱性にも注意
(2019/5/15)
「Google Chrome 74」にセキュリティアップデート
1件の脆弱性を修正
(2019/5/15)
Adobe、「Acrobat DC」「Acrobat Reader DC」をアップデート
84件の脆弱性の修正に加え、使い勝手とセキュリティを向上
(2019/5/15)
「Adobe Flash Player」に“Critical”な脆弱性
Adobeが月例セキュリティアップデートをリリース
(2019/5/15)
“令和”対応の「macOS Mojave 10.14.5」「iOS 12.3」では脆弱性の修正も
「Safari」「Apple TV」「tvOS」「watchOS」にもセキュリティアップデートが提供
(2019/5/15)
Windows XPにも異例のパッチ提供～リモートデスクトップサービスにコード実行の脆弱性
「WannaCry」再来の悪夢を防止するためにも速やかな対策を
(2019/5/15)
Intel製CPUに新たな脆弱性～“Microarchitectural Data Sampling（MDS）”が公表される
各社が影響範囲と対策を発表
(2019/5/15)
NVIDIA製GPUのディスプレイドライバーに3件の脆弱性～修正版が公開
深刻度は“CVSS v3”の基本値で最大“7.7”
(2019/5/13)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
アップデートの優先度は“2”、深刻度は“Critical”および“Important”
(2019/5/10)
「LibreOffice」に1件の脆弱性～v6.1.6/v6.2.3ですでに修正済み
実行ファイルへのリンクをクリックしても無条件で起動しないように
(2019/5/9)
Androidの2019年5月パッチが公開～最高深刻度は“Critical”
ファイルを開くだけで任意コードが実行できるメディアフレームワークの欠陥などを修正
(2019/5/9)
Dell製PCのサポートツールに任意コード実行の脆弱性～発見者は17歳のセキュリティ研究者
CSRFの欠陥も。v3.2.0.90以降へのアップデートを
(2019/5/7)
「Google Chrome 74」に2件の脆弱性
最新のv74.0.3729.131で修正済み
(2019/5/2)
「Google Chrome 74」が正式公開～39件の脆弱性を修正（4月26日追記）
開発者向けの機能を強化、Windows 10の“ダークモード”サポートは順次展開
(2019/4/24)
「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ（4月22日追記）
「Adblock Plus」v3.5.2で修正
(2019/4/18)
無料のセキュリティ重視Webブラウザー「アバストセキュアブラウザ」の最新版が公開
“指紋採取対策”機能を強化、“ハックチェック”“ウェブカメラガード”機能を追加
(2019/4/18)
Oracle、「Java SE 12.0.1」「Java SE 8 Update 211」を公開～新元号“令和”に対応
5件の脆弱性を修正、いずれもリモートから悪用が可能
(2019/4/17)
「Evernote for Windows」に任意コードの実行につながる可能性のある脆弱性（4月19日追記）
最新正式版のv6.17.7で修正済み
(2019/4/16)
Wi-Fiの新しい認証・暗号化技術“WPA3”に複数の脆弱性～JVNが注意喚起
リモートから弱いパスワード情報や権限を奪取されたり、DoS攻撃を受ける可能性
(2019/4/16)
2019年4月パッチを適用したWindows 7/8.1が応答不能に～一部セキュリティ製品と非互換問題（5月16日追記）
2019年5月のセキュリティ更新で修正ずみ
(2019/4/16)
「カスペルスキーインターネットセキュリティ 2019」に脆弱性～修正版が公開
バナー対策機能とプライバシー保護機能を意図せず無効化される問題など
(2019/4/12)
Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
最大深刻度は“HIGH”、修正版へのアップデートを
(2019/4/11)
フリーのパケット取得・プロトコル解析ソフト「Wireshark」v3.0.1が公開～v3.0系初の更新
CVE番号ベースで10件の脆弱性を解決。旧安定版もアップデート
(2019/4/10)
「Adobe Flash Player」に脆弱性、修正版のv32.0.0.171が公開
任意コードの実行や情報漏洩につながる欠陥
(2019/4/10)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを公開
任意コードの実行や情報漏洩につながる可能性のある不具合を修正
(2019/4/10)
トレンドマイクロ、キー操作自動化ツール「AutoHotkey」を悪用した攻撃を確認・警告
C＆Cサーバーと通信してスクショを外部に送ったり、「TeamViewer」を実行するケースも
(2019/4/8)