セキュリティ

「Apache Tomcat」に複数の脆弱性～JVNが注意喚起
修正版はすでにリリースされており、公式サイトより入手可能
(2018/7/23)
Windows デスクトップ向け「ChatWork」アプリのインストーラーに脆弱性
DLLを読み込む際の検索パスに問題があり、偽のDLLを読み込んでしまう恐れ
(2018/7/23)
「アバスト」の次期バージョンはWindows XP/Vistaをサポートせず
ウイルス定義のアップデート配信は継続
(2018/7/23)
「FFmpeg」に7件の脆弱性～修正版のv4.0.2が公開
いずれもサービス拒否（DoS）攻撃につながる恐れ
(2018/7/23)
ネットワークプロトコルアナライザー「Wireshark」v2.6.2/2.4.8/2.2.16が公開
不具合や脆弱性の修正を中心としたメンテナンスアップデート
(2018/7/19)
Microsoftが無償提供する脆弱性緩和ツール「EMET」のサポートが7月31日で終了
「Windows 10」に統合された“Windows Defender Exploitation Guard”への移行を
(2018/7/19)
「ESET」シリーズのWindows向けインストーラーに脆弱性、修正版が公開
DLLを読み込む際の検索パスに問題があり、特定のDLLを誤って読み込んでしまう恐れ
(2018/7/19)
「Oracle VM VirtualBox」v5.2.16が公開、9件の脆弱性を修正
CVSS 3.0のベーススコアは最大で“8.6”、認証なしでリモートから悪用が可能な欠陥も
(2018/7/18)
「Firefox」派生ブラウザー「Pale Moon」の最新版v27.9.4が公開～セキュリティを改善
“addons.mozilla.org”で「Firefox」以外のWebブラウザーが利用できない問題にも対策
(2018/7/18)
Oracle、「Java SE 10.0.2」「Java SE 8 Update 181」を公開～8件の脆弱性を修正
すべて認証なしでリモートから悪用が可能
(2018/7/18)
圧縮・解凍ソフト「Explzh」がアップデート～脆弱性への対策を実施
ZIP書庫などを展開する際にディレクトリへファイル作成されてしまう
(2018/7/13)
「Thunderbird」に添付ファイルの削除でメッセージが破壊される不具合、修正版が公開
v52.9.0は公開中止、v52.9.1への更新を
(2018/7/11)
Microsoft、2018年7月のセキュリティ更新プログラムを公開～OSの最大深刻度は“重要”
脆弱性緩和ツール「EMET」は今月末でサポートが終了
(2018/7/11)
Adobe、「Flash Player 30」の月例セキュリティアップデートを公開
CVE番号ベースで2件の脆弱性を修正。更新プログラムの適用優先度は“2”
(2018/7/11)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
CVE番号ベースで104件。深刻度は“Critical”または“Important”
(2018/7/11)
「iTunes 12.8 for Windows」「iCloud for Windows 7.6」が公開～14件の脆弱性を修正
任意のコードが実行されたり、サービス拒否（DoS）攻撃を受ける恐れ
(2018/7/10)
Apple、「macOS High Sierra 10.13.6」を公開～“AirPlay 2”に対応
Intel Core CPUがサイドチャネル攻撃を受ける脆弱性への対策も
(2018/7/10)
Apple、「iOS 11.4.1」をリリース～CVE番号ベースで22件の脆弱性を修正
「Exchange」アカウントの同期処理を改善。「tvOS 11.4.1」と「watchOS 4.3.2」も公開
(2018/7/10)
Apple、“KRACK”脆弱性を修正する「Boot Camp」用Wi-Fiアップデートをリリース
iOSへの対策は昨年末に実施済み
(2018/7/10)
「アバストセキュアラインVPN」v2.0が公開～プライバシー強化などに役立つVPNソフト
VPNサーバーの拠点が41カ所から54カ所へ拡充、機能強化も図られる
(2018/7/5)
閲覧履歴の収集が発覚した「Stylish」拡張機能、“Chrome ウェブストア”からも削除
「Opera」版も利用不能、開発元からの声明はいまだなし
(2018/7/5)
「Thunderbird」v52.9.0が公開～“EFAIL”脆弱性への対策が完了
脆弱性の修正は“Critical”3件を含む全12件
(2018/7/4)
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か
有志のセキュリティエンジニアによる調査で発覚
(2018/7/4)
PCメンテナンスソフト「Glary Utilities」のインストーラーに脆弱性～JVNが警告
v5.100で修正済み。セットアップの際は最新版インストーラーの利用を
(2018/7/3)
「Windows Defender」に“疑わしい動作をブロックする”機能～「Windows 10 RS5」Build 17704
「Windows セキュリティ」へ改称されたセキュリティセンターがさらに強力に
(2018/7/2)
「VMware Workstation」「VMware Fusion」に境界外読み取りの脆弱性、最新版への更新を
情報が漏洩したり、仮想マシンをクラッシュさせられる恐れ
(2018/6/29)
ランサムウェア「Thanatos」の被害からファイルを復旧するツールをTalosが無償公開
「Thanatos」の解析により暗号化ファイルの復号が可能に
(2018/6/29)
Mozilla、「Firefox 61」を正式公開
“Quantum CSS”の改善や“Tab Warming”の導入でパフォーマンスの向上を図る
(2018/6/27)
Google、新しい“広告設定”を導入～広告の管理が容易に、透明性の向上も図られる
“この広告について”の適用範囲が拡充、Googleが運営するすべてのサービスが対象に
(2018/6/25)
仮想通貨のマイニングをブロック～「IObit Malware Fighter 6.0」日本語版が公開
“Pro”版では“セーフボックス”と“MBR ガード”が新たに搭載
(2018/6/21)
「FFmpeg」v4.0.1が公開～3件の脆弱性が修正
細工が施されたAVIファイルをMPEG4形式へ変換する際にDoSが引き起こされる恐れ
(2018/6/18)
UIを呼び出すタイプの古いサービスアプリは注意～Windows 10では事実上利用不能
互換性維持のために残されていた“対話型サービスの検出”機能は将来的に廃止
(2018/6/18)
パスワード管理アプリ「Enpass 6」のベータ版が公開、“Windows Hello”をサポート
ユーザーインターフェイスが刷新、複数の保管庫が利用可能になるなどの改善も
(2018/6/15)
「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開
脆弱性もサービス拒否（DoS）につながる恐れ
(2018/6/14)
リモートデスクトップソフト「AnyDesk」v4.1.3公開～Windows 7のDLLプリロード対策を修正
不具合の修正も施された
(2018/6/14)
「Pale Moon」v27.9.3が公開、脆弱性の修正を含むセキュリティアップデート
旧「Firefox」から派生、レガシーアドオンに対応するオープンソースのWebブラウザー
(2018/6/13)
Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入
Windows、IE、Edge、Officeなどの製品が対象。Adobe Flash Playerは定例外で公開済み
(2018/6/13)
「Google Chrome 67」に深刻度“High”の脆弱性が1件、修正版が公開
JavaScriptエンジン「V8」に境界外書き込み（Out of bounds write）の欠陥
(2018/6/13)
Windows版「LINE」アプリにリンクを介して任意のコードが実行可能になる脆弱性
修正版のv5.8.0を自動アップデートで配信して対応
(2018/6/12)
漏洩したログイン情報や未設定の2段階認証も警告～「1Password for Windows」v7.1
セキュリティチェック機能“Watchtower”が外部サービスとの連携に対応
(2018/6/12)
不審なサイトへ勝手に飛ばす広告をブロック～「Google Chrome 68」ベータ版でテスト中
“Payment Handler API”や“Page Lifecycle API”などの新しいAPIも
(2018/6/8)
「Adobe Flash Player」にゼロデイ脆弱性、Adobeが修正版を緊急リリース
Windowsユーザーに対する標的型攻撃への悪用が確認される
(2018/6/8)
Mozilla、「Firefox」v60.0.2を公開～不具合と脆弱性を修正
脆弱性の修正は1件で、深刻度“High”
(2018/6/7)
「Google Chrome 67」に脆弱性、修正版のv67.0.3396.79が公開
コンテンツセキュリティポリシー（CSP）ヘッダーの処理に欠陥、深刻度は“High”
(2018/6/7)
広く採用されている書庫展開処理に任意コード実行を許す脆弱性～数千のプロジェクトに影響
英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か
(2018/6/6)
窓の杜利用時のシステム警告を装った不正なポップアップに注意
『Windowsセキュリティシステムが破損しています』といった警告が突然表示される
(2018/6/5)
「Visual Studio 2017」「GitKraken」がアップデート～「Git」脆弱性への対策を実施
“VSTS”には悪質なリポジトリがプッシュされるのを防止する措置がとられる
(2018/6/4)
Apple、「iTunes 12.7.5 for Windows」で修正された脆弱性を公表～「iCloud for Windows 7.5」も公開
両アプリに共通の脆弱性16件が修正されている
(2018/6/4)
Apple、「iOS 11.4」で修正された脆弱性の内容を発表～“EFAIL”脆弱性への対策も
「watchOS」でもCVE番号ベースで20件の脆弱性を修正
(2018/6/4)
パスワード管理ツール「1Password 7 for Windows」が正式版に～“Windows Hello”に対応
日本語へのローカライズやHiDPI対応、パスワードの漏洩警告機能なども魅力
(2018/5/31)