セキュリティ - 窓の杜

Apple、「iOS 12.1.1」を正式リリース～多くの脆弱性を修正
「tvOS 12.1.1」と「Shortcuts 2.1.2 for iOS」もリリース
(2018/12/6)
「iTunes 12.9.2 for Windows」「iCloud for Windows 7.9」が公開～8件の脆弱性を修正
任意のコードが実行されたり、サービス拒否（DoS）攻撃を受ける恐れ
(2018/12/6)
「October 2018 Update」に新しいパッチ、ファイルの関連付けとネットワークドライブの問題を修正
「Windows Media Player」のシークバー問題は12月中旬に修正される予定
(2018/12/6)
ゼロデイ脆弱性を修正した「Adobe Flash Player 32」が公開～攻撃への悪用も確認
Windows版のインストーラーにもDLLハイジャックの欠陥
(2018/12/6)
約1億人に影響～質問投稿サイト“Quora”が不正アクセスを受け、個人情報を流出させる
現在、社外の協力も仰ぎながら原因を究明中
(2018/12/5)
快適なWeb閲覧を妨げる悪質行為を遮断～「Google Chrome 71」が正式公開
43件の脆弱性を修正
(2018/12/5)
Androidの2018年12月セキュリティ情報が発表～メディアフレームワークに深刻な脆弱性
今のところ悪用の報告はなし
(2018/12/4)
「OpenSSL」のバージョンの付け方が変更～ライセンスは“Apache License 2.0”へ
現行バージョンはそのまま、v3.0.0から実施
(2018/11/30)
フリーのパケット解析ツール「Wireshark」v2.6.5が公開～7件の脆弱性を修正
7件の内6件は旧安定版のv2.4系統にも影響し、改善版のv2.4.11もリリース
(2018/11/29)
「Acronis True Image 2019 Cyber Protection」が公開～無断マイニング対策を追加
“Office 365”のバックアップ・復元機能も導入
(2018/11/29)
「Node.js」の2018年11月セキュリティ更新が公開～最大深刻度は“High”
「Node.js」に固有のセキュリティ修正と「OpenSSL」のアップデートを含む
(2018/11/29)
有名「npm」パッケージに仮想通貨を盗むコードが混入～「Visual Studio Code」拡張機能にも
本体には影響なし、“Visual Studio Marketplace”にも対策が講じられる
(2018/11/28)
ファイルの関連付け問題などを修正～MicrosoftがWindows 10向けの更新プログラムを公開
“バージョン 1809”向けの更新プログラムは“Release Preview”リングでテスト
(2018/11/28)
「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開
整数オーバーフローによりゲストOSからホストOS上でコードを実行できる可能性
(2018/11/26)
「Adobe Flash Player 31」に“Critical”な脆弱性～修正版が定例外で緊急公開
任意のコードが実行される可能性
(2018/11/21)
3件の脆弱性を修正した「GeForce Experience」v3.16が公開～“Ansel RTX”が利用可能
日本語版は未公開。リリースされたら早めのアップデートを
(2018/11/20)
「Google Chrome」に1件の脆弱性、修正を施したv70.0.3538.110が公開
深刻度は“High”
(2018/11/20)
トレンドマイクロ、公開停止となっていたアプリの一部が再公開されたことを発表
iOS版「ウイルスバスターモバイル」は一部機能を制限して再提供
(2018/11/19)
トレンドマイクロの一部法人向け製品が「October 2018 Update」と非互換、更新配信を中止
F5 Networks社のVPNサービスでも問題
(2018/11/19)
セキュリティソフト「アバスト」に脆弱性、修正版が公開
Windows XP/Vistaのサポートは本バージョンが最後
(2018/11/16)
Avast、無料Wi-Fi利用時のセキュリティを確保する「HideMyAss!」の国内本格展開を開始
検閲のある国や言論の自由の制限された国向けの“自由”モードも搭載
(2018/11/16)
個人情報の漏洩・盗難を警告する“Firefox Monitor”が日本語を含む26カ国語に対応
「Firefox Quantum」とも統合、最近情報漏洩が報告されたサイトで警告を通知
(2018/11/15)
「Visual Studio 2017」の最終版v15.9が公開～10年のサポートを受けるには更新が必須
ARM64 UWPアプリのビルドやMSIXパッケージの作成がサポート
(2018/11/15)
Microsoft、2018年11月の月例パッチを公開～OSの最大深刻度は“緊急”
Windows 10で発生しているファイルの関連付け問題は未修正
(2018/11/14)
「Adobe Photoshop CC」に脆弱性～Adobeがセキュリティ情報を公開
境界外読み取りの欠陥により情報が漏洩する恐れ
(2018/11/14)
Adobe、「Acrobat DC」「Acrobat Reader DC」の脆弱性を修正～Windows版のみのリリース
更新プログラムの適用優先度“1”。できるだけ早いアップデートを
(2018/11/14)
Adobe、「Flash Player 31」のセキュリティアップデートを公開
CVE番号ベースで1件の脆弱性を修正。更新プログラムの適用優先度は“2”
(2018/11/14)
「FFmpeg 4.1」が公開～“AV1”のパーサー、“ATRAC9”・“AVS2”デコーダーを追加
12件の脆弱性を修正
(2018/11/12)
GPUへのサイドチャネル攻撃、影響は軽微～研究者の発表に対しNVIDIAが回答
“CVSS v3”における基本値は“2.2”
(2018/11/12)
「VMware ESXi」「VMware Workstation」「VMware Fusion」に脆弱性、修正版がリリース
未初期化のスタックメモリを使用する欠陥、情報漏洩や任意コードの実行につながる恐れ
(2018/11/12)
Google、「Google Chrome 70」のセキュリティアップデートを公開
JavaScriptエンジン「V8」で発見された深刻度“Medium”の脆弱性など3件
(2018/11/12)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
アップデートの優先度は3段階中最高の“1”、深刻度は“Critical”
(2018/11/9)
「VirtualBox」にゼロデイ脆弱性～ロシアのセキュリティ研究者が“GitHub”で明らかに
脆弱性の修正に半年は待たされる点やバグ報奨プログラムの運用に不満か
(2018/11/8)
Androidの2018年11月セキュリティ情報が発表～任意コードが実行されてしまう脆弱性
今のところ悪用の報告はなし
(2018/11/6)
オープンソースのマルチメディアフレームワーク「FFmpeg」v4.0.3が公開
CVE番号で1件の脆弱性を修正
(2018/11/5)
Hyper-Threading搭載のIntel CPUに新たな脆弱性～“PortSmash”が明らかに
「OpenSSL」の秘密鍵を盗み出す実証コードが公開。他社製CPUにも影響か
(2018/11/5)
「Waterfox」v56.2.5が公開～レガシーアドオンのカタログは次期メジャー更新に統合
不具合とセキュリティの修正を中心としたメンテナンスアップデート
(2018/11/1)
不具合と脆弱性を修正した「Thunderbird」v60.3.0が公開
存在しない画像を参照したHTML署名で「Thunderbird」がハングアップする問題などを解決
(2018/11/1)
トレンドマイクロ、CEO名義で個人情報収集問題についての説明を発表
Apple社との見解の相違があるため、アプリの再公開が遅れていると説明
(2018/10/31)
「iTunes 12.9.1 for Windows」「iCloud for Windows 7.8」が公開～14件の脆弱性を修正
任意のコードが実行されたり、サービス拒否（DoS）攻撃を受ける恐れ
(2018/10/31)
「macOS Mojave 10.14.1」が公開～32人まで参加できるFaceTimeと新しい絵文字を追加
多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新
(2018/10/31)
Apple、「iOS 12.1」をリリース～CVE番号ベースで32件の脆弱性を修正
「tvOS 12.1」「watchOS 5.1」も公開
(2018/10/31)
Microsoft、「Windows Defender」をサンドボックスで実行する機能を追加
万が一攻撃を受けてもシステムへ影響を及ぼさない
(2018/10/30)
Apple、「iOS 12.1」をリリースへ～新しい絵文字とグループ“FaceTime”をサポート
“iPhone XS”などではリアルタイム深度コントロールやデュアルSIM機能にも対応
(2018/10/30)
Googleが把握している個人情報を確認・削除する機能、“Google 検索”を皮切りに導入へ
“Google アカウント”ではなく、日頃利用しているサービスから直接アクセス
(2018/10/26)
Bitdefender、ランサムウェア「GandCrab」の被害データを復旧するツールを無償公開
「GandCrab」のv1、v4およびv5に対応
(2018/10/26)
トレンドマイクロ、個人情報収集問題の発覚後にアプリの説明を修正したことを認める
「Dr. Battery」と「Duplicate Finder」も日本国内で提供していたことも判明
(2018/10/25)
「Evernote for Windows」に脆弱性～認証トークンがHTTPでやり取りされる欠陥など
一部はすでに修正済み。v6.16の正式版がリリースされたらできるだけ早めの適用を
(2018/10/25)
2019年も“Patch Tuesday”は継続～Microsoft製品のパッチ配信スケジュールが公開
日本の場合は時差の関係で第2水曜日または第3水曜日
(2018/10/25)
Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される
Windows 8.1およびそれ以前のバージョンには影響なし
(2018/10/24)