セキュリティ - 窓の杜

Microsoft、2018年3月の月例セキュリティ更新を公開～Spectre/Meltdown対策を拡大
Windows、IE、Edge、Office、Exchange、.NET Core、PowerShell Coreなどに修正
(2018/3/14)
Adobe、「Adobe Flash Player 29」を正式公開～2件の“Critical”な脆弱性を修正
外部から任意のコードを実行されてしまう恐れ
(2018/3/14)
老舗の国産FTPサーバー「Tiny FTP Daemon」に致命的な脆弱性、利用の中止を
深刻度は“CVSS v3”で基本値“9.8（緊急）”、“CVSS v2”で基本値“10.0（危険）”
(2018/3/13)
老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける
画像ファイルと同じフォルダーに存在する特定のDLLを誤って読み込んでしまう恐れ
(2018/3/13)
Mozilla、Symantec証明書の信頼を段階的に削除～具体的なスケジュールをアナウンス
2016年6月1日より前に発行された証明書は「Firefox 58」でエラーに
(2018/3/13)
仮想通貨の採掘を秘密裏に行うツールをバンドルした「oCam」を窓の杜で収録中止
ユーザーインターフェイスを一切表示せずマイニングを実行し、CPUパワーを占有
(2018/3/12)
「Secunia PSI」の提供が終了～アプリの脆弱性修正の更新漏れをチェックするツール
すでにダウンロード提供は終了、利用中の場合も4月20日をもって機能しなくなる
(2018/3/12)
「Google Chrome 65」が正式版に～拡張機能の管理画面が“マテリアル”化
“CSS Paint API”や“Server Timing API”に対応。脆弱性の修正は45件
(2018/3/7)
「WinShot」「JTrim」のインストーラーにDLL読み込みに関する脆弱性～ZIP版の利用を
インストーラーを実行している権限で任意のコードを実行される可能性
(2018/3/5)
“Spectre”脆弱性対策のファームウェアが“Microsoft Update カタログ”で提供開始
“Skylake”CPUを搭載した「Windows 10 バージョン1709」などが対象
(2018/3/5)
無料のオフィスソフト「LibreOffice」v6.0.2公開　～潜在的なセキュリティ問題を解決するため更新が推奨
約50件の不具合などが修正された
(2018/3/5)
3Dモデリングソフト「Blender」v2.79aが公開～Talosが指摘したセキュリティ問題を修正
200を超える改善を盛り込む
(2018/3/1)
金銭・情報に加え仮想通貨が標的に～トレンドマイクロが昨年のサイバー犯罪動向をレポート
大企業から億単位の金銭を詐取する事例も発生した“ビジネスメール詐欺元年”に
(2018/3/1)
「Wireshark」v2.4.5/2.2.13が公開、脆弱性を修正
オープンソースのパケット取得・プロトコル解析ソフト
(2018/2/26)
マイニングの悪用が増加傾向～“ESET Security Days Tokyo 2018”レポート
産業系の制御システムに対する攻撃も増加
(2018/2/23)
“JVN iPedia”がHTTPS対応などのリニューアル、「MyJVNバージョンチェッカ」は要更新
トップページがリニューアル、データベースの検索速度が向上。CVSS v3検索も可能に
(2018/2/21)
iOS版「LINE」の旧版に脆弱性、サーバー証明書の検証不備により内容改竄の恐れ
昨年11月24日にリリースされたv7.16で修正済み
(2018/2/21)
暗号通貨を採掘するマルウェアが流行～キヤノンITS、1月のマルウェアレポートを公開
インストール済みソフトウェアの脆弱性を突いた攻撃も増加傾向、脆弱性件数は過去最高
(2018/2/20)
「macOS High Sierra」「iOS」などに特定文字列の利用でアプリがクラッシュする脆弱性
「High Sierra」への追加更新と「iOS 11.2.6」「watchOS 4.2.3」「tvOS 11.2.6」が公開
(2018/2/20)
バックエンドの「7-Zip」を最新版へ更新して脆弱性を解消した「PeaZip」v6.5.1
コンパイラーや暗号化ライブラリの更新がメインのメンテナンスアップデート
(2018/2/19)
「アバスト無料アンチウイルス」がメジャーバージョンアップ、各所の改善を図る
エクスプロイト対策モジュールが追加、スキャンの最適化やセットアップの安定性改善も
(2018/2/15)
「ウイルスバスタークラウド」などトレンドマイクロ製品に脆弱性、すでに修正済み
同社製品の導入環境で他アプリのインストーラーを起動すると特定のDLLが読み込まれる
(2018/2/15)
「Google Chrome 64」に脆弱性、修正版がリリースされる
深刻度“High”の脆弱性1件に対処
(2018/2/14)
Microsoft、2018年2月のセキュリティ更新プログラムを公開
Windowsのほか、Microsoft Edge、Internet Explorer、Microsoft Officeなどに修正
(2018/2/14)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例更新を公開～41件の脆弱性を修正
「Adobe Experience Manager」にもセキュリティアップデート
(2018/2/14)
レビュー
「Acronis True Image」の開発元が無償提供するランサムウェア対策ソフト
5GBのクラウドストレージも無償で付属、大事なファイルをダブルで保護できる
(2018/2/14)
Mozilla、アプリキャッシュへのHTTPアクセスを遮断～「Firefox 62」から正式導入へ
オフライン動作に対応したWebアプリの安全性向上を図る
(2018/2/13)
ファイル検索ソフト「Everything」が半年ぶりの更新～内蔵FTPのセキュリティ問題を修正
64KBを超えるクラスタサイズをサポート。安定性の向上を図った修正も含まれる
(2018/2/13)
「LibreOffice」にリモートからローカルデータの盗み見を許す脆弱性、修正版が公開
現在、v6.0.1とv5.4.5がダウンロード可能
(2018/2/13)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
米国時間13日にリリース。優先度はすべての製品で“2”
(2018/2/9)
「Google Chrome 68」ではすべてのHTTP接続サイトが“安全でない”サイト扱いに
アドレスバー左端には“！”に加え“保護されていない通信”と表示されるようになる
(2018/2/9)
Chrome ウェブストアで“消せない”マルウェア「DROIDCLUB」が拡散、42万人に影響か
勝手に広告や暗号通貨のマイニングコードを挿入～トレンドマイクロが注意喚起
(2018/2/8)
Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v28.0.0.161を緊急公開
Windowsユーザーに対する標的型攻撃への悪用が確認されており直ちに更新が必要
(2018/2/7)
“セーファーインターネットデー”にちなみ、Googleがセキュリティ向上のヒントを案内
セキュリティ診断、セーフブラウジング、2段階認証を活用して安全なインターネットを
(2018/2/6)
やじうまの杜
「Firefox 59」のプライベートブラウジングは“リファラー”からの情報漏洩も見逃さない！
“リファラー値”からパスとクエリを取り除き、オリジンのみにして送出するように
(2018/2/6)
「Firefox」派生ブラウザー「Pale Moon」v27.7.2、CVE番号ベースで2件の脆弱性を修正
クラッシュにつながる恐れのある不具合を複数修正し安定性と信頼性の向上を図る
(2018/2/5)
「Google Chrome 64」が更新、ゼロデイ脆弱性が公表されたFlashプラグインも新版に
内部監査やファジングによって発見された脆弱性を1件修正
(2018/2/5)
「Fall Creators Update」でGetPixel/SetPixel関数が遅くなる問題、「KB4058258」で修正
同更新プログラムでは「KB4056892」が原因でAMD端末が起動不能になる問題も修正済み
(2018/2/5)
「Adobe Flash Player」にゼロデイ脆弱性〜Adobe、修正版を5日にリリースへ
Windowsユーザーに対する標的型攻撃が確認されており、警戒が必要
(2018/2/2)
AVAST、自社開発のマシンコード逆コンパイラー「RetDec」をオープンソース化
インフラストラクチャーには実績のある「LLVM」を採用し、MITライセンスで無償提供
(2018/1/30)
Mozilla、「Firefox」v58.0.1を公開～1件の脆弱性を修正
特定のWindows環境下でWebページが表示されない問題も修正される
(2018/1/30)
「Electron」アプリに任意コードの実行を許す脆弱性～「Slack」や「Skype」に影響
Windowsのみ、Mac/Linuxには脆弱性の影響なし
(2018/1/29)
「Thunderbird」v52.6.0が公開～メッセージ検索やカレンダーの不具合を修正
修正された脆弱性は全部で10件
(2018/1/26)
「Google Chrome 64」が正式公開～サイト単位のミュートや不正なポップアップ対策強化などを導入
脆弱性の修正は53件
(2018/1/25)
Apple、スマートスピーカー“HomePod”をサポートした「iOS 11.2.5」を公開
CVE番号ベースで13件の脆弱性を修正
(2018/1/24)
Apple、「iTunes 12.7.3 for Windows」「iCloud for Windows 7.3」を公開
CVE番号ベースで2件の脆弱性を修正
(2018/1/24)
「Tor Browser」v7.5が公開～「Tor」ネットワークへの接続画面がリニューアル
各種コンポーネントもアップデート、複数の脆弱性が修正される
(2018/1/24)
Apple、「macOS High Sierra 10.13.3」を公開～旧版OSにも“Meltdown”緩和策を提供
「macOS High Sierra」ではCVE番号ベースで16件が修正される
(2018/1/24)
Mozilla、「Firefox 58」を正式公開～OMTPとJSBCの導入でパフォーマンス向上を図る
スクリーンショットツールにはクリップボードへコピーする機能を追加。脆弱性の修正も
(2018/1/24)
「Vivaldi」にCPU脆弱性“Spectre”緩和策を施したマイナーアップデートが提供される
「Chromium 64」ベータ版からバックポート。Linux版がクラッシュする問題も修正
(2018/1/23)