セキュリティ - 窓の杜

Apple、「iOS 12.4」を正式リリース～古いiPhoneから新しいiPhoneへ直接データ移行
37件の脆弱性も修正。「tvOS 12.4」「watchOS 5.3」も併せて公開
(2019/7/23)
1件の脆弱性を修正した「Wireshark」v3.0.3が公開～v2.4系統はサポート終了
フリーのパケット取得・プロトコル解析ソフト
(2019/7/18)
イーセットジャパン、「ESET JAPAN セキュリティブログ powered by WeLiveSecurity」を開設
世界や日本で発生しているサイバー脅威に関する最新の動向をタイムリーに情報発信
(2019/7/18)
Oracle、「Java SE 12.0.2」「Java SE 11.0.4」「Java SE 8 Update 221」を公開
新たに発見された10件の脆弱性が修正
(2019/7/17)
フリーのオフィスソフト「LibreOffice」に2件の脆弱性～「LibreOffice 6.2.5」で修正
警告なしに任意の「Python」コマンドをサイレント実行される問題などを解決
(2019/7/17)
フリーの定番ファイル暗号化ソフト「アタッシェケース」がv3.5.0.0に
パスワード強度メーターを導入
(2019/7/17)
デスクトップ向け「Google Chrome 75」に2件の脆弱性～修正版がリリース
JavaScriptエンジンのクラッシュや情報漏洩の欠陥を修正
(2019/7/16)
Windows版「TeamViewer」に特権昇格の脆弱性～修正版v14.4.2669が公開
「TeamViewer パイロット」タブを追加するなどの機能改善も
(2019/7/12)
フリーのPDFリーダー「Foxit Reader 9.6」日本語版が公開～企業向け機能を強化
13件の脆弱性修正も
(2019/7/11)
フリーのメールソフト「Thunderbird」v60.8.0が正式公開～脆弱性の修正も（7月16日追記）
カレンダーでイベントの時刻を編集する際の問題を解決
(2019/7/11)
Microsoft、2019年7月の月例更新をリリース～「SQL Server 2008/R2」のサポートは終了
Windows、Edge、IE、Office、Exchange Server、.NET、Visual Studioなどの製品が対象
(2019/7/10)
「Firefox 68」が正式公開～アドオン管理を改善、新しい拡張機能との出会いの場に
サイドバーまで黒い“リーダービュー”やWindows版アップデーターへの“BITS”採用も
(2019/7/10)
Adobe、月例セキュリティ情報を発表～「Adobe Bridge CC」「AEM」などに脆弱性
「Adobe Flash Player」もアップデートしているが脆弱性の修正はなし
(2019/7/10)
「Python 3.6.9」が公開～「Python 3.6」系統で初のセキュリティ修正のみのリリース
サポートは2021年12月23日まで
(2019/7/3)
Google、Androidの2019年7月セキュリティ情報を発表
メディアフレームワークとシステムに“Critical”な脆弱性、悪用は未確認
(2019/7/2)
「Evernote for Windows 6.19」が正式公開～XSS脆弱性を修正
データベース（*.enex）のエクスポート時にファイルを自動分割する機能も導入
(2019/7/1)
プレビュー版「Microsoft Edge」にトラッキング防止機能が導入～“Canary”でテスト（8月21日追記）
“Dev”チャンネル（v78.0.244.0）でも利用できるように
(2019/6/28)
Microsoft、“OneDrive Personal Vault”を発表～機密ファイルを厳重に保管する金庫
“onedrive.com”やモバイル端末、Windows 10 PCで年内にも利用可能に
(2019/6/26)
「Thunderbird」v60.7.2が公開～「Firefox」で悪用されているゼロデイ脆弱性に対処
「Firefox」ほどのリスクはないが警戒を要する
(2019/6/21)
「VAIO Update」に複数の脆弱性～任意の実行ファイルが管理者権限で実行される
2003年1月から2014年1月までに発売された“VAIO”に影響
(2019/6/21)
「Firefox」に再びゼロデイ脆弱性～サンドボックスを迂回、仮想通貨取引所を狙った攻撃に悪用される
「Firefox 67.0.4」「Firefox ESR 60.7.2」へのアップデートを
(2019/6/21)
Bitdefender、ランサムウェア「GandCrab」の最新版にも対応したデータ復旧ツールを無償提供
「GandCrab」開発者は“20億ドル以上の身代金を得た”と主張しシャットダウンを宣言
(2019/6/21)
【特集】信頼と軽快さが同居する「ESET Internet Security」～窓の杜が10年以上使い続けるワケ
(2019/6/20)
「AVG」が「Firefox」に保存したパスワードを消去～Mozillaが復旧アドオンを公開
「AVG」側も“19061402”以降のウイルス定義で修正済み
(2019/6/19)
みんなの力でWebを安全に～Googleが不審なサイトを報告できるChrome拡張をリリース
「Google Chrome 75」には普段アクセスするサイトと紛らわしい偽サイトを警告する機能も
(2019/6/19)
ゼロデイ脆弱性を修正した「Firefox 67.0.3」「Firefox ESR 60.7.1」が公開
この欠陥を突いた標的型攻撃も確認
(2019/6/19)
“Windows Sysinternals”ツールがアップデート～クラッシュやバッファオーバーフローの問題を修正
「Handle」「NotMyFault」「Process Explorer」「Sysmon」がバージョンアップ
(2019/6/17)
安定版の「Google Chrome 75」に脆弱性～修正版が公開
メモリの解放後使用の脆弱性を修正
(2019/6/14)
「Windows 10 May 2019 Update」はパスワードレスへ大きく前進～4つの改善を導入
“Windows Hello”、「Microsoft Authenticator」、FIDO2でサインインはもっと手軽に
(2019/6/14)
Apple、「iCloud for Windows 10.4」で25件の脆弱性を修正
“Microsoft Store”でリリースされたWindows 10専用バージョン
(2019/6/13)
「Chrome」は広告ブロッカーを殺さない、安全にするだけだ～Googleが新APIを解説
“Declarative Net Request API”は拡張機能の開発者やユーザーに受け入れられるか？
(2019/6/13)
Intel製品に複数の脆弱性、セキュリティアドバイザリが公開
最大深刻度は“HIGH”
(2019/6/12)
Microsoft、2019年6月の更新を公開～「May 2019 Update」に初のセキュリティパッチ
OSでいくつかのゼロデイ脆弱性を修正、悪用の報告はまだなし
(2019/6/12)
「Firefox」v67.0.2が公開～「macOS 10.15 Catalina」でクラッシュする問題などを修正（6月13日追記）
1件の脆弱性を修正
(2019/6/12)
Adobe、月例セキュリティ更新を実施～「Adobe Flash Player」に“Critical”な脆弱性
「Adobe ColdFusion」と「Adobe Campaign」にもパッチを提供
(2019/6/12)
「VLC media player」v3.0.7が正式リリース～“EU-FOSSA”で見つかった脆弱性に対処
次期バージョン「VLC media player 4.0」にも影響
(2019/6/10)
「Evernote Web Clipper」に脆弱性～最新版のv7.11.1で修正済み
“同一生成元ポリシー”をバイパスされる可能性
(2019/6/10)
「Firefox」がサードパーティー製Cookieをデフォルトブロックへ～v67.0.1をリリース
まずは新規ユーザーから
(2019/6/5)
Firefox拡張機能「Facebook Container 2.0」が公開～Facebookを隔離して個人情報を保護
埋め込みのボタンやコメントを介したユーザー追跡もブロック可能に
(2019/6/5)
「Google Chrome 75」が正式公開～42件の脆弱性を修正
低レイテンシ“canvas”や“Web Share API”をサポート
(2019/6/5)
Mozilla、「Firefox Lockwise」を発表～パスワードをよりスマートに管理
デスクトップ向け拡張機能に加え、iOS/Android対応のモバイルアプリが利用可能
(2019/6/5)
メアド・パスワードの流出を警告する“Firefox Monitor”がメジャーバージョンアップ
新しい侵害ダッシュボードを追加。複数メールアドレスのチェックにも対応
(2019/6/5)
Google、Androidの月例セキュリティ情報を発表～2019年6月版
メディアフレームワークとシステムに“Critical”な脆弱性
(2019/6/4)
「GeForce Experience」v3.19が公開～コードの実行につながる恐れのある脆弱性を修正
“Ansel”フォトモードと“Freestyle”フィルターの対応タイトルも拡充
(2019/5/31)
人気Firefoxアドオン「ツリー型タブ」「マルチプルタブハンドラ」の脆弱性
悪意あるアドオンに情報を盗み取られる恐れ。最新版で修正済み
(2019/5/29)
Apple、Windows版「iTunes 12.9.5」「iCloud 7.12」を公開～25件の脆弱性を修正
「iTunes」の“Apple Music”に“For You”タブを追加
(2019/5/29)
再設定用の電話番号を登録するだけで“Google アカウント”への攻撃の大半は防止可能
Googleが最新の研究結果を公表
(2019/5/28)
Chrome/Firefox向け「Windows Defender Application Guard」拡張機能が正式版に
不審なサイトを隔離環境で安全に実行できるエンタープライズ向けセキュリティ機能
(2019/5/27)
「Microsoft Defender ATP for Mac」の公開プレビューが開始
エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
(2019/5/24)
フリーのパケット取得・プロトコル解析ソフト「Wireshark」v3.0.2が公開
CVE番号ベースで1件の脆弱性を修正。旧バージョンにも更新を提供
(2019/5/23)