セキュリティ - 窓の杜

Oracle、「Java SE 9.0.4」「Java SE 8 Update 161」を公開～21件の脆弱性を修正
うち18件は認証なしでリモートから悪用が可能なため、なるべく早急な対策が必要
(2018/1/17)
オープンソースのVPNソフト「SoftEther VPN」に脆弱性、修正版が公開
任意のコードの実行や不正侵入を招く深刻なものではないが、クラッシュにつながる恐れ
(2018/1/16)
CPU脆弱性の緩和策も～Firefox派生ブラウザー「Pale Moon」の最新版v27.7.0が公開
セキュリティやプライバシー関連でいくつか重要な変更が加えられる
(2018/1/16)
CPU脆弱性“Spectre”への緩和策を施した「GeForce Experience」v3.12.0が公開
“フリースタイル”“Ansel Photo Mode”という2つのベータ版機能にも注目
(2018/1/15)
レビュー
閲覧ページに仕込まれた暗号通貨のマイニングスクリプトをブロック「minerBlock」
「Google Chrome」版と「Opera」版がラインナップ。「Firefox」版のリリース計画も
(2018/1/15)
AMD、CPU脆弱性に関する新しい声明を発表～配信停止中のWindowsパッチは来週再開か
“Project Zero”が公表した3つのCPU脆弱性のうち“Variant 1/2”のみが同社製品に影響
(2018/1/12)
Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開
インストール処理は不要、起動するだけで手軽に結果が得られる
(2018/1/12)
ネットワーク解析ツール「Wireshark」v2.4.4/2.2.12が公開～脆弱性を修正したメンテナンスアップデート
“Spectre”脆弱性の影響を緩和する処置も
(2018/1/12)
3Dモデリングソフト「Blender」に未修正の脆弱性が複数存在～Talosが指摘
出自の怪しいファイルは開かないように注意が必要
(2018/1/12)
「VMware Workstation」「VMware Fusion」が更新、“Spectre”脆弱性への緩和策が施される
VMware NATサービスに存在する解放後メモリ利用と整数オーバーフローの脆弱性も修正
(2018/1/12)
JVN、解凍・圧縮ソフト「Lhaplus」の旧バージョンに存在する脆弱性を公表
昨年5月にリリースされた最新版で修正済み
(2018/1/11)
Opera、CPU脆弱性“Meltdown”の影響を緩和する方法を案内～対策版は今月末公開
“厳密なサイト分離”と呼ばれるオプション機能が有効
(2018/1/10)
Microsoft、2018年1月のセキュリティ更新プログラムを公開
“Meltdown”“Spectre”脆弱性パッチは前倒し配信、先にウイルス対策ソフトの更新を
(2018/1/10)
Windowsの“Meltdown”“Spectre”パッチでトラブル、AMDデバイスへの提供が一時停止
Windowsが起動できなくなる問題が報告される
(2018/1/10)
「Adobe Flash Player 28」の月例セキュリティアップデートが公開
脆弱性の修正は1件、深刻度は“Important”
(2018/1/10)
「Google Chrome」の“監視対象ユーザー”機能が廃止、12日以降新規作成は不能に
家族のニーズに特化した新しい監視機能を年内に提供へ
(2018/1/10)
Google Chrome拡張機能のインラインインストール悪用防止策が強化～機械学習も活用
誤解を誘ったり騙したりして有害な拡張機能をインストールさせようとする試みを阻止
(2018/1/9)
NVIDIA、最新版ドライバーでCPU脆弱性“Spectre”対策を実施
“Meltdown”脆弱性については現時点で影響なし
(2018/1/9)
「Waterfox」v56.0.2が公開、「Firefox」のCPU脆弱性修正を取り込む
マルチプロセス技術“e10s”と非互換の拡張機能を導入した環境では“e10s”が無効化
(2018/1/9)
Apple、「iOS 11.2.2」を公開～CPU脆弱性“Spectre”の影響を緩和
“Meltdown”は「iOS 11.2」で対策済み
(2018/1/9)
Apple、CPU脆弱性“Spectre”へ備えた追加アップデートをMacへ提供開始
「Safari」と「WebKit」を更新して脆弱性の影響を抑制
(2018/1/9)
Google、CPU脆弱性“Meltdown”“Spectre”の緩和策を「Google Chrome 64」へ導入
オプションの“厳密なサイト分離”機能もサイドチャンネル攻撃対策として有効
(2018/1/5)
Mozilla、「Firefox」v57.0.4を公開～CPU脆弱性“Meltdown”“Spectre”へ対策
v57.0.3ではバックグラウンドタブのクラッシュレポートが無断送信される問題を修正
(2018/1/5)
“投機的実行”機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開
ウイルス対策ソフトと互換性には注意
(2018/1/5)
「アバスト無料アンチウイルス」v17.9が公開～「Fall Creators Update」対応が強化
UIの一部をリデザイン、AMD製CPUで“Nested Virtualization”をサポート
(2017/12/26)
無償PDFビューワー「Foxit Reader 9.0.1 日本語版」が公開～OneNote連携などを追加
“保護ビュー”の強化を行いセキュリティも向上
(2017/12/25)
ソニーが提供する「Music Center」のインストーラーに脆弱性、Windows 7環境は注意
「コンテンツ管理アシスタント for PlayStation」にもDLL読み込みに関する脆弱性
(2017/12/22)
リモートデスクトップ接続ソフト「TeamViewer」に再び脆弱性、修正版が公開
マウス操作のアクセス管理に問題
(2017/12/21)
Facebook、嫌がらせ防止機能を新たに2つ導入～サブアカによる接触の事前検出など
送信者をブロックせずに、メッセージだけを無視する機能も追加
(2017/12/21)
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性
ブラウザー拡張機能を緊急更新。モバイルアプリとデスクトップアプリに影響なし
(2017/12/18)
オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」v5.11.3が公開
脆弱性が発見されたTLS/SSLライブラリ「OpenSSL」をアップデート
(2017/12/15)
「Google Chrome」v63.0.3239.108が公開～脆弱性を2件修正したセキュリティ更新
「V8」にユニバーサルクロスサイトスクリプティングの脆弱性、深刻度は“High”
(2017/12/15)
Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ～「Lhaplus」や「Tera Term」など
ウイルス対策ソフトの最新パターンファイルで誤検知問題は解消
(2017/12/14)
Microsoft、2017年12月のセキュリティ更新プログラムを公開
Windows、Edge、Internet Explorer、Office、Exchange Serverなどを修正
(2017/12/13)
「Adobe Flash Player 28」が公開～セキュリティ修正を施した月例アップデート
深刻度“Moderate”の脆弱性1件を修正
(2017/12/13)
リモートデスクトップソフト「TeamViewer」に乗っ取り可能な脆弱性、修正版が公開
影響は限定的だと考えられるが、念のため最新版への更新を
(2017/12/11)
連載いまさら聞けないWin10
ゼロデイ攻撃の“緩和”？　Windows 10に統合された「EMET」の機能を確認する
(2017/12/11)
Apple、「iOS 11.2」で修正された脆弱性を発表～旧端末でも“KRACK”脆弱性へ対策
CVE番号ベースで14件の脆弱性が修正
(2017/12/8)
Mozilla、「Firefox」v57.0.2を公開〜“Critical”な脆弱性を1件修正
「G Data Endpoint Security」旧版が「Firefox」をクラッシュさせていた問題にも対処
(2017/12/8)
連載いまさら聞けないWin10
ランサムウェア対策に効果あり！　コントロールされたフォルダーアクセス
(2017/12/8)
「ESET」の新版が販売開始～他社製ソフトについても相談できるサービスを追加提供
Windows向けプログラムの最新版v11.0はIoT機器までカバー。UEFIスキャナーも搭載
(2017/12/7)
「macOS High Sierra 10.13.2」が公開、“I am root”問題など多数の脆弱性を修正
一部は「Sierra」「El Capitan」にも影響、セキュリティアップデートが提供される
(2017/12/7)
「Google Chrome 63」が正式版に～開発者向け機能の充実がメイン
37件の脆弱性が修正。“QUIC”の脆弱性を報告した研究者に約120万円の賞金が贈られる
(2017/12/7)
「VLC media player」v2.2.8が公開、セキュリティ問題やクラッシュの不具合を修正
Macで自動更新が失敗する場合は手動によるアップデートが必要
(2017/12/5)
Mozilla、「Firefox」v57.0.1で修正した脆弱性の内容を公表
深刻度“High”の脆弱性2件を修正
(2017/12/5)
「Google Chrome」にコードを注入する無作法なアプリは排除へ～来年から段階的に実施
よりモダンな仕組みへの移行を進め、安定性の向上を図る
(2017/12/4)
オープンソースのネットワーク解析ツール「Wireshark」v2.4.3、3件の脆弱性を修正
旧安定版のアップデートv2.2.11も併せて公開
(2017/12/4)
「macOS High Sierra」のセキュリティパッチが緊急公開〜パスワードなしで管理者に
「macOS High Sierra 10.13.1」に影響、「macOS Sierra 10.12.6」以前には影響なし
(2017/11/30)
集中連載Windows 10 Fall Creators Updateの新機能をおさらい
「OneDrive」に待望の“ファイルオンデマンド”が～セキュリティの強化も見逃せない
賢く活用してPCをクリーン＆セーフティーに保とう
(2017/11/30)
「Pale Moon」v27.6.2が公開、軽微な不具合やセキュリティ上の問題を修正
年内のアップデートは本バージョンが最後になる見込み
(2017/11/29)