セキュリティ

「Adobe Photoshop CC」に“Critical”な脆弱性が2件、修正版が公開
いずれもリモートから任意のコードが実行可能となる恐れ
(2018/8/22)
Microsoft、Spectre V3a/4とL1TF脆弱性対策のIntel CPU向けマイクロコード更新を公開
「Windows 10 バージョン1803」向けは“Windows Update”から入手可能
(2018/8/22)
「Visual Studio 2017」v15.8が公開～パフォーマンスと複数カーソル編集機能を強化
TypeScript 3.0/F＃ 4.5に対応。モバイル開発ではHyper-V互換Androidエミュレーターを追加
(2018/8/21)
「April 2018 Update」でコンピューター証明書を要求できない問題～Microsoftが案内
8月29日にリリースされる予定の累積的更新プログラムで修正予定
(2018/8/20)
IETF、「TLS 1.3」を正式リリース～「Firefox」「Google Chrome」は最終草案に対応
4年間の専門的な討議でパフォーマンスとセキュリティの向上が図られる
(2018/8/20)
Windows版「Janetter」が更新～リアルタイムでのタイムライン更新・通知受信を終了
新しいDM APIへの対応も
(2018/8/17)
“L1TF”脆弱性への対策を盛り込んだ「VMware Workstation」「VMware Fusion」最新版
ゲストOSからホストOSのコードを実行できる致命的な脆弱性も修正
(2018/8/17)
「Node.js」の2018年8月セキュリティ更新が公開～「OpenSSL」もアップグレード
「Node.js」では2件の脆弱性が修正される
(2018/8/17)
Microsoft、2018年8月のセキュリティ更新プログラムを公開～OSの最大深刻度は“緊急”
Intel製CPUで発見された脆弱性“L1 Terminal Fault（L1TF）”に対する保護を追加
(2018/8/16)
Intel製CPUのセキュリティ機能“SGX”に情報漏洩の脆弱性～“Foreshadow”が発表
仮想化技術、クラウドサービスへの影響が懸念。各社が一斉に影響と回避策を案内
(2018/8/16)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
脆弱性はCVE番号ベースで2件。深刻度は3段階中最高の“Critical”
(2018/8/16)
「Adobe Flash Player 30」の月例セキュリティアップデートが公開～互換性問題も修正
CVE番号ベースで5件の脆弱性を修正。更新プログラムの適用優先度は“2”
(2018/8/16)
「Acrobat Reader DC」「Acrobat DC」に深刻な脆弱性～Adobeが修正を予告
米国時間8月14日にセキュリティアップデートをリリース
(2018/8/10)
Twitterに不具合～非公開のツイートが非フォロワーにプッシュ通知される
不具合はすでに修正済み、影響を受けた可能性があるユーザーには告知されるとのこと
(2018/8/10)
Google、Androidの月例セキュリティ情報を発表～リモートコード実行などを修正
今のところ悪用の報告はなし
(2018/8/8)
Mozilla、「Thunderbird 60」を正式公開～「Firefox Quantum」の“Photon”デザインを導入
Windows XP/Vistaのサポート終了やレガシーアドオンの扱いには注意
(2018/8/7)
ファイル暗号化ソフト「アタッシェケース#3」v3.3.0.0が公開～脆弱性の修正
独自形式“ATC”にディレクトリトラバーサルの欠陥、任意ファイルを作成される恐れ
(2018/8/6)
「Firefox 63」でSymantec発行のTLS証明書が無効に～トップ100万サイトの3.5％に影響
正式版は10月23日リリースの予定
(2018/8/2)
電子印鑑機能を追加した「Foxit Reader 9.2」日本語版が公開～フリーのPDFビューワー
リモートからのコード実行やアプリのクラッシュにつながる恐れのある脆弱性を12件修正
(2018/7/31)
Bluetooth実装に脆弱性、秘密鍵を取得される恐れ～JVNが注意喚起
今後のファームウエアやドライバーのアップデートに注意
(2018/7/26)
HTTP接続サイトは“安全でない”サイト扱いに～「Google Chrome 68」が正式公開
“iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件
(2018/7/25)
ジャストシステム、“Zip Slip”脆弱性への対策パッチを一斉公開
「一太郎」、「花子」、「JUST Focus」、「ラベルマイティ」などの製品に影響
(2018/7/24)
「Apache Tomcat」に複数の脆弱性～JVNが注意喚起
修正版はすでにリリースされており、公式サイトより入手可能
(2018/7/23)
Windows デスクトップ向け「ChatWork」アプリのインストーラーに脆弱性
DLLを読み込む際の検索パスに問題があり、偽のDLLを読み込んでしまう恐れ
(2018/7/23)
「アバスト」の次期バージョンはWindows XP/Vistaをサポートせず
ウイルス定義のアップデート配信は継続
(2018/7/23)
「FFmpeg」に7件の脆弱性～修正版のv4.0.2が公開
いずれもサービス拒否（DoS）攻撃につながる恐れ
(2018/7/23)
ネットワークプロトコルアナライザー「Wireshark」v2.6.2/2.4.8/2.2.16が公開
不具合や脆弱性の修正を中心としたメンテナンスアップデート
(2018/7/19)
Microsoftが無償提供する脆弱性緩和ツール「EMET」のサポートが7月31日で終了
「Windows 10」に統合された“Windows Defender Exploitation Guard”への移行を
(2018/7/19)
「ESET」シリーズのWindows向けインストーラーに脆弱性、修正版が公開
DLLを読み込む際の検索パスに問題があり、特定のDLLを誤って読み込んでしまう恐れ
(2018/7/19)
「Oracle VM VirtualBox」v5.2.16が公開、9件の脆弱性を修正
CVSS 3.0のベーススコアは最大で“8.6”、認証なしでリモートから悪用が可能な欠陥も
(2018/7/18)
「Firefox」派生ブラウザー「Pale Moon」の最新版v27.9.4が公開～セキュリティを改善
“addons.mozilla.org”で「Firefox」以外のWebブラウザーが利用できない問題にも対策
(2018/7/18)
Oracle、「Java SE 10.0.2」「Java SE 8 Update 181」を公開～8件の脆弱性を修正
すべて認証なしでリモートから悪用が可能
(2018/7/18)
圧縮・解凍ソフト「Explzh」がアップデート～脆弱性への対策を実施
ZIP書庫などを展開する際にディレクトリへファイル作成されてしまう
(2018/7/13)
「Thunderbird」に添付ファイルの削除でメッセージが破壊される不具合、修正版が公開
v52.9.0は公開中止、v52.9.1への更新を
(2018/7/11)
Microsoft、2018年7月のセキュリティ更新プログラムを公開～OSの最大深刻度は“重要”
脆弱性緩和ツール「EMET」は今月末でサポートが終了
(2018/7/11)
Adobe、「Flash Player 30」の月例セキュリティアップデートを公開
CVE番号ベースで2件の脆弱性を修正。更新プログラムの適用優先度は“2”
(2018/7/11)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
CVE番号ベースで104件。深刻度は“Critical”または“Important”
(2018/7/11)
「iTunes 12.8 for Windows」「iCloud for Windows 7.6」が公開～14件の脆弱性を修正
任意のコードが実行されたり、サービス拒否（DoS）攻撃を受ける恐れ
(2018/7/10)
Apple、「macOS High Sierra 10.13.6」を公開～“AirPlay 2”に対応
Intel Core CPUがサイドチャネル攻撃を受ける脆弱性への対策も
(2018/7/10)
Apple、「iOS 11.4.1」をリリース～CVE番号ベースで22件の脆弱性を修正
「Exchange」アカウントの同期処理を改善。「tvOS 11.4.1」と「watchOS 4.3.2」も公開
(2018/7/10)
Apple、“KRACK”脆弱性を修正する「Boot Camp」用Wi-Fiアップデートをリリース
iOSへの対策は昨年末に実施済み
(2018/7/10)
「アバストセキュアラインVPN」v2.0が公開～プライバシー強化などに役立つVPNソフト
VPNサーバーの拠点が41カ所から54カ所へ拡充、機能強化も図られる
(2018/7/5)
閲覧履歴の収集が発覚した「Stylish」拡張機能、“Chrome ウェブストア”からも削除
「Opera」版も利用不能、開発元からの声明はいまだなし
(2018/7/5)
「Thunderbird」v52.9.0が公開～“EFAIL”脆弱性への対策が完了
脆弱性の修正は“Critical”3件を含む全12件
(2018/7/4)
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か
有志のセキュリティエンジニアによる調査で発覚
(2018/7/4)
PCメンテナンスソフト「Glary Utilities」のインストーラーに脆弱性～JVNが警告
v5.100で修正済み。セットアップの際は最新版インストーラーの利用を
(2018/7/3)
「Windows Defender」に“疑わしい動作をブロックする”機能～「Windows 10 RS5」Build 17704
「Windows セキュリティ」へ改称されたセキュリティセンターがさらに強力に
(2018/7/2)
「VMware Workstation」「VMware Fusion」に境界外読み取りの脆弱性、最新版への更新を
情報が漏洩したり、仮想マシンをクラッシュさせられる恐れ
(2018/6/29)
ランサムウェア「Thanatos」の被害からファイルを復旧するツールをTalosが無償公開
「Thanatos」の解析により暗号化ファイルの復号が可能に
(2018/6/29)
Mozilla、「Firefox 61」を正式公開
“Quantum CSS”の改善や“Tab Warming”の導入でパフォーマンスの向上を図る
(2018/6/27)