セキュリティ - 窓の杜

「Thunderbird」v60.2.1が公開～「Thunderbird 52」系統のユーザーにも自動配信
変更点はカレンダーの改善と不具合の修正が主
(2018/10/4)
Mac環境の不具合を解決した「Firefox」v62.0.3が公開～2件の脆弱性修正も
脆弱性の深刻度は“Critical”。できるだけ早いアップデートを
(2018/10/3)
Androidの2018年10月セキュリティ情報が発表～フレームワークにコード実行の脆弱性
今のところ悪用の報告はなし、ベンダーから提供され次第適用を
(2018/10/2)
Google、拡張機能のアクセス管理を「Chrome 70」に追加～開発者は2段階認証が必須へ
レビュープロセスの強化やコードの難読化禁止、新しいマニフェストファイルの導入も
(2018/10/2)
フリーの仮想PDFプリンター「CubePDF」v1.0.0RC15が公開、「Ghostscript」を更新
追加のセキュリティ修正があるため、最新版へのアップデートを
(2018/10/2)
Adobe、「Acrobat DC」「Acrobat Reader DC」の“バージョン 2019”を公開
予告されていた脆弱性の修正も行われる
(2018/10/2)
2件の脆弱性を修正した「GeForce Experience」v3.15 ～“GeForce RTX”もサポート
日本語版は未公開。リリースされたら早めのアップデートを
(2018/10/1)
「Acrobat」と「Acrobat Reader」にまた脆弱性～Adobeが来月2日の修正を予告
脆弱性の深刻度は“Critical”、アップデートの優先度は“2”
(2018/9/28)
Windows向け「カスペルスキーインターネットセキュリティ」最新版が提供開始～PCを安全・快適に保つ強化を多数導入
ポップアップやバナーといった広告をブロックする機能も強化
(2018/9/27)
Apple、「iTunes 12.9 for Windows」で修正した脆弱性の内容を発表
CVE番号ベースで19件の脆弱性を修正
(2018/9/27)
「Office 365 Solo」のインストール台数が無制限に～日本でも10月2日から適用
同時に利用できるデバイスの数は5つまで
(2018/9/26)
匿名性を重視のブラウザー「Tor Browser」v8.0.1が公開～脆弱性を修正
「Torbutton」のセキュリティリスクやMacでクラッシュする問題にも対策
(2018/9/25)
Mozilla、「Firefox 62」をアップデート。安定性とセキュリティの向上を図る
脆弱性の修正は“Moderate”が1件
(2018/9/25)
システムクリーナー「CCleaner」v5.47が公開～脆弱性となりかねない問題を修正
「Edge」に保存されているクレカ情報を削除するルールが新たに導入される
(2018/9/21)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティ更新を定例外で公開
任意コードの実行を許す“Critical”な欠陥1件を含む計7件の脆弱性に対処
(2018/9/20)
「Acrobat Reader DC」などの最新版に未修正の脆弱性～Adobeが修正を予告
米国時間9月19日にセキュリティアップデートをリリース
(2018/9/18)
Apple、「Safari 12」を「macOS Sierra」「macOS High Sierra」向けに一般公開
タブにFaviconを表示するオプションを追加。セキュリティの強化や脆弱性の修正も
(2018/9/18)
「Waterfox」v56.2.3が公開～“Add-ons for Firefox”のレガシーアドオンのミラーリングが完了
次バージョンからミラーリングしたアドオンを利用可能に
(2018/9/18)
Google、「Google Chrome 69」のセキュリティアップデートを公開
内部監査とファジングによって発見された欠陥が1件修正
(2018/9/18)
Apple、「iOS 12」を一般公開～パフォーマンスの大幅向上で古い端末でも快適に動作
通知の管理や拡張現実を強化。利用統計機能“スクリーンタイム”などの新機能も
(2018/9/18)
レビュー
迷惑メールは許さない！　特定電子メール法違反は総務省提供のプラグインで即座に通報
「Microsoft Outlook」向けのプラグイン「迷惑メール情報提供用プラグイン」
(2018/9/18)
Apple、「iOS 12」デバイスに対応した「iTunes 12.9 for Windows」を公開
定額制音楽配信サービス“Apple Music”のメンバー向け機能が拡充
(2018/9/14)
「ESET Smart Security」などを開発するESETが日本法人を設立～国内シェア3位を目指す
販売とサポートは今後もキヤノンITソリューションズが担当
(2018/9/14)
トレンドマイクロ製品の情報送信問題は国内で提供されている「ライトクリーナー」にも影響
「ライトクリーナー」「ライトクリーナーLE」はApp Storeで公開停止中
(2018/9/13)
「Microsoft Authenticator」が“Apple Watch”に対応
プッシュ通知を受けたスマートウォッチから簡単にログインを承認できる
(2018/9/13)
「Edge」と「Safari」にアドレスバー偽装の脆弱性～「Edge」はすでに修正済み
「Safari」は90日の開示猶予を過ぎた現在でも未修正
(2018/9/13)
Intel製品に複数の脆弱性、修正版が一斉公開～最大深刻度は“CRITICAL”
情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れ
(2018/9/13)
脆弱性を修正した「Ghostscript」v9.24が公開～「CubePDF」など影響ソフトは更新を
細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される恐れ
(2018/9/13)
OSの最大深刻度は“緊急” ～Microsoft、2018年9月のセキュリティ更新プログラムを公開
Windows Server 2008で“ロールアップ”方式のアップデートが始まる
(2018/9/12)
トレンドマイクロ製品がAppleのApp Storeで公開停止に～Web閲覧履歴を送信していた問題が原因か
iOS版の「ウイルスバスターモバイル」や「パスワードマネージャー」などが入手不能
(2018/9/12)
「Google Chrome 69」にセキュリティ更新～物議を醸していたサブドメインの省略は無効に
深刻度“High”および“Medium”の脆弱性2件を修正
(2018/9/12)
Adobe、「Flash Player 31」を公開～権限昇格の脆弱性を修正
アプリサーバー「ColdFusion」にもセキュリティアップデート
(2018/9/12)
トレンドマイクロ、「ウイルスバスター」最新版を発表～AIスキャンをさらに強化
ネットバンキングやショッピングで安全に決済できる「決済保護ブラウザ」も新たに搭載
(2018/9/10)
ストレージサービス“Mega”のChrome拡張機能が乗っ取りの被害、ログイン情報を盗聴
追加の権限要求を許可してしまうとウクライナのサーバーへ送信される
(2018/9/6)
「Firefox 62」が正式公開～「Firefox 52 ESR」とともにレガシーアドオン対応が終了
機能面では新しい「Shape Path Editor」などが目玉。9件の脆弱性を修正
(2018/9/6)
Google、Androidの2018年9月セキュリティ情報を発表～パッチを順次配信
メディアフレームワークでリモートコード実行、システムで権限昇格の脆弱性
(2018/9/5)
「Google Chrome」から10周年、新デザインをまとった「Google Chrome 69」が正式公開
HTTPSサイトで表示されていた“保護された通信”ラベルは撤去。40件の脆弱性も修正
(2018/9/5)
IPA、情報漏洩の防止マニュアルを拡充～「Windows 10」「Office 2016」などの解説を追加
リモートワークの浸透をうけ、最新製品の暗号化設定や運用方法に重点
(2018/9/4)
「Office 365」の「TLS 1.0」「TLS 1.1」サポートは10月末で廃止～期日までに対応を
Windows 7上のIE8～10など一部環境で「Office 365」が利用できなくなる
(2018/9/3)
「GeForce Experience」の“GameStream”機能に複数の脆弱性～修正版への更新を
アクセス制御が不適切でサービス拒否や特権昇格が発生する欠陥など3件
(2018/9/3)
トラッキングからユーザーを守り、Webを高速化～「Firefox」に3つの新機能が導入へ
遅延の原因になっているトラッカーやサードパーティCookieをブロック
(2018/8/31)
ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開
悪用の可能性は比較的低いが、抜本的な対策を講じた最新版への更新を
(2018/8/31)
物議を醸していたデータ収集方法を改善～システムクリーナー「CCleaner」v5.46が公開
監視機能と分離して、個別に無効化できるように。透明性の向上も図る
(2018/8/31)
Windows 10向けパッチが公開～「April 2018 Update」で証明書を要求できない問題などを修正
「April 2018 Update」以外のWindows 10バージョンにも更新プログラムが提供される
(2018/8/31)
ネットワークプロトコルアナライザー「Wireshark」v2.6.3/2.4.9/2.2.17が公開
CVE番号ベースで3件の脆弱性を修正
(2018/8/30)
Apple、一部のMacBook Pro向け「macOS High Sierra 10.13.6」に追加のセキュリティアップデート
タッチバーが搭載された“MacBook Pro”の2018年モデルが対象
(2018/8/29)
Apple Watchで安全・簡単ログイン～認証アプリ「Microsoft Authenticator」で対応へ
今後数週間以内にパブリックプレビュー版が公開される予定
(2018/8/29)
Windows/Mac版「Adobe Creative Cloud」デスクトップアプリに特権昇格の脆弱性
セキュリティアップデートが公開
(2018/8/29)
Windowsの「タスクスケジューラ」に未修正の脆弱性～“JVN”が注意喚起
ローカルユーザーによって“SYSTEM”権限を取得される恐れ
(2018/8/28)
「Ghostscript」の脆弱性、PDF仮想プリンター「CubePDF」にも影響～対策版が公開
入力ファイルが外部由来ではないことを検証する処理を追加
(2018/8/27)