スクリプト言語「Ruby」に4件の脆弱性 ~v2.4.8/v2.5.7/v2.6.5が公開(10月3日追記)
2日付で「Ruby」v2.4.8をインストールできない問題を修正したv2.4.9が公開
(2019/10/2)
「VMware Workstation」「VMware Fusion」などに脆弱性、修正版がリリース
「Workstation」v15.5.0では対応ゲストOSを拡充。複数モニターを切り替えもキーボードで
(2019/9/24)
「Internet Explorer」にリモートコード実行の脆弱性 ~Microsoftがパッチをリリース(9月25日追記)
スクリプトエンジンにメモリ破損の欠陥、“Windows Update”からも対策パッチを入手可能
(2019/9/24)
「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性はCVE番号ベースで7件
「Firefox」ほどリスクは高くないが、JavaScriptを有効にしている場合は十分に注意
(2019/9/18)
Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性 ~最新版で修正済み
Googleのセキュリティチーム“Project Zero”の研究者が報告
(2019/9/17)
Microsoft、2019年9月更新を発表 ~VB6/VBA/VBScript問題やWindows検索の高負荷問題を解決
CPUのサイドチャネル脆弱性“MDS”対策が32bit版Windowsにも導入される
(2019/9/11)
Google、Androidの2019年9月セキュリティ情報を発表 ~「Android 10」にも早速修正
メディアフレームワークで2件の“Critical”な脆弱性、悪用の報告はなし
(2019/9/4)
闇雲なCookieのブロックはプライバシー保護に逆効果? Googleが“Privacy Sandbox”を提案
オンライン広告とプライバシー保護を両立した新しいオープン標準規格を開発へ
(2019/8/28)
「Node.js」の2019年8月セキュリティ更新が公開 ~HTTP/2実装のDoS脆弱性を修正
「Node.js 12」、「Node.js 10」、「Node.js 8」のすべてのバージョンに影響
(2019/8/19)
TDF、「LibreOffice 6.2.6」を公開 ~安定性・堅牢性を重視したエンタープライズ向け
「LibreOffice 6.2.6」「LibreOffice 6.3.0」で3件の脆弱性が修正されているので注意
(2019/8/19)
Microsoft、2019年8月の月例更新を発表 ~BlueKeepに似た“ワーム可能な”脆弱性に注意
Windows 7でSymantec/Nortonを利用している場合は既知の問題に注意
(2019/8/14)
Intel、2019年8月のセキュリティアドバイザリを公開 ~7製品が対象
「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”
(2019/8/14)
Adobe、月例セキュリティ情報を発表 ~「Adobe Acrobat」や「Adobe CC」ファミリーは更新を
「Adobe CC」デスクトップアプリや「Photoshop CC」に“Critical”な脆弱性
(2019/8/14)
