セキュリティ - 窓の杜

Googleが把握している個人情報を確認・削除する機能、“Google 検索”を皮切りに導入へ
“Google アカウント”ではなく、日頃利用しているサービスから直接アクセス
(2018/10/26)
Bitdefender、ランサムウェア「GandCrab」の被害データを復旧するツールを無償公開
「GandCrab」のv1、v4およびv5に対応
(2018/10/26)
トレンドマイクロ、個人情報収集問題の発覚後にアプリの説明を修正したことを認める
「Dr. Battery」と「Duplicate Finder」も日本国内で提供していたことも判明
(2018/10/25)
「Evernote for Windows」に脆弱性～認証トークンがHTTPでやり取りされる欠陥など
一部はすでに修正済み。v6.16の正式版がリリースされたらできるだけ早めの適用を
(2018/10/25)
2019年も“Patch Tuesday”は継続～Microsoft製品のパッチ配信スケジュールが公開
日本の場合は時差の関係で第2水曜日または第3水曜日
(2018/10/25)
Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される
Windows 8.1およびそれ以前のバージョンには影響なし
(2018/10/24)
Mozilla、「Firefox 63」を正式公開～トラッキング防止を強化、パフォーマンスも向上
Windows版ではOSの設定に応じてダークモード・ライトモードが切り替わるように
(2018/10/24)
無料の画像編集ツール「paint.net」v4.1.2が公開～2件の脆弱性を修正
設定を変更して起動するコマンドラインパラメーター“/set:”が追加
(2018/10/23)
有料版「AVG アンチウイルス」が販売終了～「AVG AntiVirus FREE」の配布は継続
個人向け有料版は「AVG インターネットセキュリティ」に一本化
(2018/10/18)
2件の脆弱性を修正した「Ruby」v2.5.2/2.4.5/2.3.8がリリース
「Ruby 2.3.8」では「October 2018 Update」で動作しない問題も修正
(2018/10/18)
「VMware Workstation」「VMware Fusion」の旧バージョンに“Critical”な脆弱性
ゲストからホスト上でのコード実行が可能、修正版へのアップデートを
(2018/10/17)
「Oracle VM VirtualBox」v5.2.20が公開～定例のセキュリティアップデート
CVSS 3.0のベーススコアは最大で“9.0”、認証なしでリモートから悪用が可能な欠陥も
(2018/10/17)
「Google Chrome 70」が正式公開～指紋認証などの新機能、“勝手に同期”問題にも対策
古いSymantec証明書に対する信頼は本バージョンで完全に削除
(2018/10/17)
Oracle、「Java SE 11.0.1」「Java SE 8 Update 191」を公開～12件の脆弱性を修正
うち11件は認証なしでリモートから悪用が可能
(2018/10/17)
AIが賢くフィッシングを判別～セキュリティソフト「アバスト」の2019年度版が公開
アクティブなアプリに集中できる“サイレントモード”などが新たに導入される
(2018/10/16)
脆弱性を修正した「Wireshark」v2.6.4/2.4.10が公開～フリーのパケット解析ツール
「Wireshark 2.2」のサポートは終了、最新版への移行を
(2018/10/12)
フリーのPDFソフト「Foxit Reader 9.3」日本語版が公開～アクセシビリティを強化
リモートからのコード実行やアプリクラッシュにつながる恐れのある13件の脆弱性を修正
(2018/10/12)
Mozilla、Symantec発行のTLS証明書無効化を延期～「Firefox 64」ベータ版から実施
100万を超えるWebサイトを対象とした調査では1％以上が依然として古い証明書を利用
(2018/10/11)
“VMware”シリーズの仮想化製品に未修正の脆弱性～VMwareが回避策を案内
3Dアクセラレーション機能を無効化することで対処可能
(2018/10/10)
Intel製グラフィックドライバーやファームウェアに脆弱性～最大深刻度は“HIGH”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2018/10/10)
Microsoft、2018年10月の月例パッチを公開～公開中止の「October Update」にも配布
OSの最大深刻度は“緊急”。一部製品にサポートの終了も
(2018/10/10)
Adobe、月例セキュリティアップデートを実施～「Flash Player」には脆弱性なし
「Adobe Digital Editions」など4製品に更新プログラムが提供される
(2018/10/10)
トレンドマイクロ、AppleのApp Storeで自社製品が公開停止になった経緯を説明
データ収集が不要なアプリでブラウザー履歴が収集されていたことなどを謝罪
(2018/10/9)
ソニーが提供する「Music Center」の更新処理に欠陥、任意コードの実行を許す恐れ
今月4日リリースのメジャーバージョンアップv2.0で修正済み
(2018/10/9)
バージョン管理システム「Git」に任意コード実行の脆弱性、修正版が公開
Windows環境には影響しないが、“WSL”“Cygwin”環境の場合は注意が必要
(2018/10/9)
Mozilla、「Thunderbird 60.2.1」で修正された脆弱性の内容を公表
“Critical”1件、“High”2件など計7件を修正
(2018/10/9)
「iCloud for Windows 7.7」が公開～「iTunes 12.9」と共通の脆弱性19件を修正
任意コードの実行などにつながる恐れ
(2018/10/9)
Apple、「iOS 12.0.1」を公開～ロック画面からデータにアクセスできる脆弱性を修正
“iPhone XS”で指摘されていた不具合も解決
(2018/10/9)
「Thunderbird」v60.2.1が公開～「Thunderbird 52」系統のユーザーにも自動配信
変更点はカレンダーの改善と不具合の修正が主
(2018/10/4)
Mac環境の不具合を解決した「Firefox」v62.0.3が公開～2件の脆弱性修正も
脆弱性の深刻度は“Critical”。できるだけ早いアップデートを
(2018/10/3)
Androidの2018年10月セキュリティ情報が発表～フレームワークにコード実行の脆弱性
今のところ悪用の報告はなし、ベンダーから提供され次第適用を
(2018/10/2)
Google、拡張機能のアクセス管理を「Chrome 70」に追加～開発者は2段階認証が必須へ
レビュープロセスの強化やコードの難読化禁止、新しいマニフェストファイルの導入も
(2018/10/2)
フリーの仮想PDFプリンター「CubePDF」v1.0.0RC15が公開、「Ghostscript」を更新
追加のセキュリティ修正があるため、最新版へのアップデートを
(2018/10/2)
Adobe、「Acrobat DC」「Acrobat Reader DC」の“バージョン 2019”を公開
予告されていた脆弱性の修正も行われる
(2018/10/2)
2件の脆弱性を修正した「GeForce Experience」v3.15 ～“GeForce RTX”もサポート
日本語版は未公開。リリースされたら早めのアップデートを
(2018/10/1)
「Acrobat」と「Acrobat Reader」にまた脆弱性～Adobeが来月2日の修正を予告
脆弱性の深刻度は“Critical”、アップデートの優先度は“2”
(2018/9/28)
Windows向け「カスペルスキーインターネットセキュリティ」最新版が提供開始～PCを安全・快適に保つ強化を多数導入
ポップアップやバナーといった広告をブロックする機能も強化
(2018/9/27)
Apple、「iTunes 12.9 for Windows」で修正した脆弱性の内容を発表
CVE番号ベースで19件の脆弱性を修正
(2018/9/27)
「Office 365 Solo」のインストール台数が無制限に～日本でも10月2日から適用
同時に利用できるデバイスの数は5つまで
(2018/9/26)
匿名性を重視のブラウザー「Tor Browser」v8.0.1が公開～脆弱性を修正
「Torbutton」のセキュリティリスクやMacでクラッシュする問題にも対策
(2018/9/25)
Mozilla、「Firefox 62」をアップデート。安定性とセキュリティの向上を図る
脆弱性の修正は“Moderate”が1件
(2018/9/25)
システムクリーナー「CCleaner」v5.47が公開～脆弱性となりかねない問題を修正
「Edge」に保存されているクレカ情報を削除するルールが新たに導入される
(2018/9/21)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティ更新を定例外で公開
任意コードの実行を許す“Critical”な欠陥1件を含む計7件の脆弱性に対処
(2018/9/20)
「Acrobat Reader DC」などの最新版に未修正の脆弱性～Adobeが修正を予告
米国時間9月19日にセキュリティアップデートをリリース
(2018/9/18)
Apple、「Safari 12」を「macOS Sierra」「macOS High Sierra」向けに一般公開
タブにFaviconを表示するオプションを追加。セキュリティの強化や脆弱性の修正も
(2018/9/18)
「Waterfox」v56.2.3が公開～“Add-ons for Firefox”のレガシーアドオンのミラーリングが完了
次バージョンからミラーリングしたアドオンを利用可能に
(2018/9/18)
Google、「Google Chrome 69」のセキュリティアップデートを公開
内部監査とファジングによって発見された欠陥が1件修正
(2018/9/18)
Apple、「iOS 12」を一般公開～パフォーマンスの大幅向上で古い端末でも快適に動作
通知の管理や拡張現実を強化。利用統計機能“スクリーンタイム”などの新機能も
(2018/9/18)
レビュー
迷惑メールは許さない！　特定電子メール法違反は総務省提供のプラグインで即座に通報
「Microsoft Outlook」向けのプラグイン「迷惑メール情報提供用プラグイン」
(2018/9/18)
Apple、「iOS 12」デバイスに対応した「iTunes 12.9 for Windows」を公開
定額制音楽配信サービス“Apple Music”のメンバー向け機能が拡充
(2018/9/14)