セキュリティ

ショートカットファイルの実行で攻撃の恐れ～JVNがWindowsの脆弱性について注意喚起
6月にリリースされた月例のセキュリティアップデートですでに修正済み
(2017/8/7)
日本語入力ソフト「Baidu IME」のインストーラーに脆弱性、任意コード実行の恐れ
既存ユーザーは対策不要。新規インストールの場合は公式サイトから最新版の入手を
(2017/8/3)
保守的ブランチ“CBB”では毎月第4火曜日の“Windows Update”を受け取れないことも
明示的に検索を行った場合は適用されるほか、問題がなければ翌月第2火曜日に配信
(2017/7/31)
Apple、Macのセキュリティアップデート「Boot Camp用Wi-Fiアップデート 6.1」を公開
通信範囲内の攻撃者からWi-Fiチップに対して任意のコードを実行される脆弱性を修正
(2017/7/31)
定番サウンドエディター「SoundEngine Free」v5.22、インストーラーの脆弱性を修正
同じフォルダーに存在するDLLを意図せず読み込んでしまう恐れ
(2017/7/28)
Microsoft、「Outlook」のセキュリティアップデートを定例外で公開
CVE番号ベースで3件の脆弱性を修正
(2017/7/28)
解凍・圧縮ソフト「LhaForge」のインストーラーに脆弱性、任意コードを実行される恐れ
昨月にリリースされた最新版v1.6.6ですでに修正済み
(2017/7/27)
カスペルスキー、無償アンチウイルスソフトを全世界リリース
アンチウイルスソフトに不可欠な基本機能を網羅
(2017/7/26)
「Google Chrome」安定版がv60に到達～デベロッパーツールなど開発者向け機能を強化
40件の脆弱性修正も行われているので注意
(2017/7/26)
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性、修正版がリリース
サービス運用妨害（DoS）や特権の昇格を招く恐れ
(2017/7/25)
定番のTwitterクライアント「Tween」v1.6.7.0 ～インストーラーの脆弱性を修正
既存ユーザーはアップデートの必要なし。自動更新も配信されない
(2017/7/24)
オープンソースのプロトコル解析ソフト「Wireshark」v2.2.8 ～5件の脆弱性を修正
「Wireshark」の旧安定版にも影響、修正版が公開
(2017/7/19)
Mozilla、“Firefox アカウント”のセキュリティ監査を実施～15の問題を悪用前に対策
なかでも4つの深刻度の高い問題に関しては解説を掲載
(2017/7/19)
Oracle、32件の脆弱性を修正した「Java SE 8 Update 141」を公開
うち28件はリモートから認証なしに悪用可能。“CVSS 3.0”の基本値は最大で“9.6”
(2017/7/19)
Malwarebytes、不審なプログラムの無償除去ツール「AdwCleaner」v7.0をリリース
C++言語への移行などでスキャン速度を15～25％高速化。UIやデータベースの改善も
(2017/7/19)
無償ランサムウェア対策ツール「Cybereason RansomFree」に日本語版が登場
「WannaCry」「NetPetya」など99％以上のランサムウェアの変種を検知し活動を阻止
(2017/7/18)
古き良き「Firefox」の後継「Pale Moon」の最新版v27.4.0が公開
動画共有サイトにおけるビデオ再生の問題を解決。脆弱性の修正も
(2017/7/14)
暗号化ツール「アタッシェケース」に未修正の脆弱性、暗号化ファイルの実行には注意を
「アタッシェケース」で作成した自己実行形式ファイルが意図しないDLLを読み込む恐れ
(2017/7/14)
Microsoft、2017年7月のセキュリティパッチを公開
Windows、Edge、IE、Office、.NET Framework、Flash Player、Exchangeを修正
(2017/7/12)
「Adobe Flash Player」の月例セキュリティアップデートが公開～3件の脆弱性を修正
最悪の場合、攻撃者にシステムを乗っ取られる恐れ
(2017/7/12)
ファイル暗号化ツール「FileCapsule Deluxe Portable」に脆弱性、修正版が公開
暗号化・復号処理で任意のDLLを読み込む。最悪の場合、任意コード実行の恐れ
(2017/7/11)
フリーの高機能PDFリーダー「Foxit Reader」v8.3.1が公開、6件の脆弱性を修正
ファイル共有のためのリンクを生成するプラグインが追加
(2017/7/10)
Windows標準の日本語入力システム「Microsoft IME」に脆弱性～JVNが明らかに
2016年11月8日にリリースされた月例アップデートで修正済み。毎月の適用を忘れずに
(2017/7/10)
やじうまの杜
ランサムウェア対策が「Windows 10 Fall Creators Update」に追加！　さっそくトライ
許可リストに加えなくても保護フォルダーにアクセスできる“フレンドリ”なアプリって？
(2017/7/5)
接続経路を匿名化する「Tor」の脆弱性を修正した「Tor Browser」v7.0.2がリリース
「Tor」v0.2.4およびv0.2.6、v0.2.7のサポートは8月1日で打ち切られるので注意
(2017/7/4)
老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開
インストーラーや自己解凍書庫に検索パスの問題があり、意図しないDLLを読み込む恐れ
(2017/7/3)
イメージバックアップソフト「Acronis True Image 2017」の脆弱性が修正
内蔵の更新機能を利用せず、公式サイトから直接アップデートの入手を
(2017/6/30)
ランサムウェア対策を追加した「Windows 10 Insider Preview」Build 16232が公開
脆弱性緩和機能をカスタマイズするためのユーザーインターフェイスも
(2017/6/29)
ランサムウェア対策を追加したセキュリティソフト「アバスト」v17.5が正式公開
警告機能や通知センターにも改善が盛り込まれる
(2017/6/28)
「Skype」にスタックバッファオーバーフローの脆弱性、任意コードが実行可能に
最新版のv7.37で修正済み
(2017/6/28)
「Windows Defender」「Microsoft Security Essentials」などに脆弱性～すでに修正済み
特別に細工されたファイルをスキャンするとメモリ破損、任意コード実行の恐れ
(2017/6/27)
やじうまの杜
Facebookアカウントの乗っ取りが増加中？たった1分でできる簡単な防衛策
今すぐできる“2段階認証”の設定方法
(2017/6/27)
定番のファイル・フォルダーの暗号化ツール「アタッシェケース#3」がv3.2.2.6に
コードサイニング証明書の更新と旧バージョンのデータの取り扱いを改善
(2017/6/26)
オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」v5.9.6が公開
「PuTTY」「OpenSSL」をアップデート。64bit版の「PuTTY」も利用可能に
(2017/6/22)
レビュー
20種類のランサムウェアに対応～AVAST社が提供する無償のファイル復号ツール群
ランサムウェアの簡単な説明、ファイル拡張子、症状の解説もスクリーンショット付きで
(2017/6/22)
「Firefox Focus」がAndroidに対応～プライバシーに特化したブラウザーアプリ
ブロックされた広告の数を表示する機能や通知エリアから簡単に削除する機能が追加
(2017/6/21)
「Apache HTTP Web Server 2.4」v2.4.26が公開～複数の脆弱性を修正
DoSなどが引き起こされる恐れ。2.2.x系にも影響し、パッチがリリースされる
(2017/6/20)
Windows/Mac対応の定番イメージバックアップソフト「Acronis True Image」に脆弱性
アップデート機能にHTTPS接続が利用されておらず、中間者攻撃を受ける恐れ
(2017/6/20)
「Google Chrome 59」に脆弱性、修正版のv59.0.3071.104が公開
深刻度“High”2件を含む5件の脆弱性を修正
(2017/6/16)
旧OSにもアップデートを配信～Microsoft、2017年6月のセキュリティパッチを公開
Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正
(2017/6/14)
「Adobe Flash Player 26」が正式公開～CVE番号ベースで9件の脆弱性を修正
「Microsoft Edge」「Internet Explorer」でD2Dベクター印刷をサポート
(2017/6/14)
「ウイルスバスタークラウド 11」に権限昇格の脆弱性、修正はすでに配信済み
一般的な利用環境でインターネット経由による直接攻撃を受けることはない
(2017/6/13)
「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように
サポートはすでに終了しており、修正の見込みはなし
(2017/6/13)
圧縮・解凍ソフト「LHMelt」v2.00が公開、任意のDLL読み込みに関する脆弱性が修正
「UNLHA32.DLL」v3.00リリース時に予告されていた修正が施される
(2017/6/12)
ランサムウェア“WannaCry”にも対応～「IObit Malware Fighter 5.1」日本語版が公開
最新の脅威を除去、強制削除機能の強化、アップデート機能の最適化、UIの改善なども
(2017/6/12)
「Simeji」のWindows向けベータ版インストーラーに脆弱性～入手しても実行しないように
すでに公開を終了しており修正の予定はなし
(2017/6/8)
「Tor Browser 7.0」が安定版に～「Tor」を組み込んだ匿名性重視のブラウザー
「Firefox 52 ESR」のマルチプロセスモードやコンテンツサンドボックスを導入
(2017/6/8)
「Apache Tomcat」にセキュリティ制限回避の脆弱性、最新版への更新を
細工されたHTTPリクエストを処理すると、エラーページの削除や上書きが行われる可能性
(2017/6/7)
人気のGoogle Chrome拡張機能「The Great Suspender」がアカウント乗っ取りの被害に
現在は復旧済み
(2017/6/7)
IPAの脆弱性学習ツール「AppGoat」に複数の脆弱性～最新版へのアップデートを
最悪の場合、任意のコードが実行されたり、情報が漏えいする恐れ
(2017/6/6)