セキュリティ

Apple、Windows/Mac版「iTunes 12.7」で修正した脆弱性の内容を公表
Windows版では「WebKit」の脆弱性を19件修正。Mac版でもデータ同期の欠陥を1件修正
(2017/9/26)
「ActivePerl」v5.26が公開、脆弱性対策として“@INC”の仕様変更が導入される
旧バージョンのv5.24およびv5.22にも導入
(2017/9/25)
「Google Chrome 61」に脆弱性、修正を施したv61.0.3163.100が公開
深刻度“High”2件を含む3件の脆弱性を修正
(2017/9/22)
NVIDIA製GPUのカーネルモードドライバーに複数の脆弱性、修正版が公開
サービス運用妨害（DoS）や特権の昇格を招く恐れがある8件の脆弱性を修正
(2017/9/22)
改竄の発表以降「CCleaner」が初めての更新。新しい電子署名を施したv5.35が公開
被害が明るみになったWindows向け32bit版インストーラーを含むすべてのビルドで
(2017/9/21)
テキストエディター「Emacs」v25.3のWindows版が公開
セキュリティ問題を修正するための緊急リリース
(2017/9/20)
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
(2017/9/19)
22年前に混入した脆弱性を緊急修正した「Emacs 25.3」が公開
テキストに埋め込まれた悪意ある「Lisp」コードが実行されてしまうおそれ
(2017/9/15)
数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに
Windowsは今月の更新で修正済み、最新のセキュリティパッチが適用されているか確認を
(2017/9/13)
ブータブルUSBメモリ作成ツール「Rufus」v2.17、指摘されていた脆弱性への対策を追加
UEFIモードでの「Debian 9」ライブISOに対応するなどの機能強化も
(2017/9/13)
Apple、「iTunes 12.7」を公開～「iOS 11」同期をサポート、“App Store”は削除
脆弱性修正の内容は後日公表
(2017/9/13)
Microsoft、2017年9月のセキュリティパッチを公開
Windows、Edge、Internet Explorer、Office、Skype/Lync、Exchange Serverなどを修正
(2017/9/13)
「Adobe Flash Player 27」「Adobe AIR 27」が公開～月例セキュリティアップデートも
「Adobe RoboHelp」「Adobe ColdFusion」にもセキュリティアップデートが提供される
(2017/9/13)
Google、Symantec証明書に対する信頼を段階的に削減。「Google Chrome 70」で完全削除
2016年6月1日より前に発行された証明書は「Google Chrome 66」から無効
(2017/9/12)
レビュー
Webブラウザーなどに保存されたパスワードの強度を手軽に調査「Password Security Scanner」
数字・大文字・小文字・記号の混ざり具合、繰り返しの数などをもとにポイントを算出
(2017/9/12)
レビュー
接続匿名化技術「Tor」を利用、ファイルをこっそり安全に共有できる「OnionShare」
ファイルの受け手は「Tor Browser」で共有URLへアクセスするだけ
(2017/9/11)
レビュー
電話サポートも心強い。無償の統合セキュリティ「KINGSOFT Internet Security 2017」
ウイルススキャン、メンテナンス、パスワード管理、ドキュメント保護などを1つに
(2017/9/11)
機械学習型スキャンで防御力を高めた「ウイルスバスタークラウド」最新版が発売
偽の警告メッセージでサポートサービスに加入させる詐欺への対策も追加
(2017/9/8)
パスワード管理サービス“1Password”のコマンドラインツールがパブリックベータに
“op”コマンドで機能へアクセス。Windows/Mac/Linux/FreeBSD/NetBSD/OpenBSDに対応
(2017/9/7)
リモートデスクトップ操作ソフト「AnyDesk」Windows版にDLLインジェクションの脆弱性
修正を施したv3.6.1が公開
(2017/9/6)
「Google Chrome 61」が正式版に～モジュール機能や“WebUSB”をサポート
Android版ではOSの共有機能を呼び出すための“Web Share API”を追加
(2017/9/6)
「Foxit Reader 8.3.2 日本語版」が公開、グローバル版で対策済みの4件の脆弱性を修正
“保護モード”が無効化されているとコマンドインジェクションなどを引き起こす恐れ
(2017/9/5)
無償セキュリティソフト「アバスト」v17.6、拡張機能なしでのフィッシング保護に対応
ユーザーインターフェイスの改善や「Avast Cleanup」の分離なども
(2017/9/5)
ブータブルUSBメモリの作成ツール「Rufus」に脆弱性、中間者攻撃を受ける恐れ
アップデートの取得をHTTP接続で行っており、最悪、任意コードの実行を許す
(2017/9/4)
Adobe、定例外で「Acrobat DC」「Acrobat Reader DC」の更新をリリース
今月の定例更新で機能後退、その修正で脆弱性対策が一時的に巻き戻っていた問題を修正
(2017/8/30)
「Firefox」派生ブラウザー「Pale Moon」v27.4.2、CVE番号ベースで7件の脆弱性を修正
セキュリティと安定性を改善するためのメンテナンスアップデート
(2017/8/23)
「Thunderbird」v52.3.0が公開、多数の不具合と脆弱性を修正
特定の状況で大きな添付ファイルを開くのに時間がかかってしまう問題などを解決
(2017/8/21)
「Git」「Mercurial」「Subversion」などにコマンドインジェクションの脆弱性
「SourceTree」などの関連製品にも修正版がリリースされる
(2017/8/17)
通信経路を匿名化するWebブラウザー「Tor Browser」v7.0.4が正式版に
「Firefox ESR 52.3」ベースとなり、17件の脆弱性が修正
(2017/8/9)
Microsoft、2017年8月のセキュリティパッチを公開
Windows、Microsoft Edge、Internet Explorer、SharePoint、SQL Serverなどを修正
(2017/8/9)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティ更新をリリース
CVE番号ベースで67件の脆弱性を修正。マルチモニター環境でのスケーリングが改善
(2017/8/9)
「Adobe Flash Player」の月例セキュリティアップデートが公開～2件の脆弱性を修正
更新と提供が2020年末で打ち切られることが公表されて以降、初めてのアップデート
(2017/8/9)
前バージョンで実施された「Lhaz」「Lhaz+」の脆弱性対策に漏れ、修正版が公開
一部の環境において、DLL読み込みに関する脆弱性が残存
(2017/8/8)
レビュー
ホームネットワークのセキュリティリスクを診断する無償ツール「Bitdefender Home Scanner」
マルウェア対策ソフト「Bitdefender」の開発で知られるBitdefender社製
(2017/8/8)
ショートカットファイルの実行で攻撃の恐れ～JVNがWindowsの脆弱性について注意喚起
6月にリリースされた月例のセキュリティアップデートですでに修正済み
(2017/8/7)
日本語入力ソフト「Baidu IME」のインストーラーに脆弱性、任意コード実行の恐れ
既存ユーザーは対策不要。新規インストールの場合は公式サイトから最新版の入手を
(2017/8/3)
保守的ブランチ“CBB”では毎月第4火曜日の“Windows Update”を受け取れないことも
明示的に検索を行った場合は適用されるほか、問題がなければ翌月第2火曜日に配信
(2017/7/31)
Apple、Macのセキュリティアップデート「Boot Camp用Wi-Fiアップデート 6.1」を公開
通信範囲内の攻撃者からWi-Fiチップに対して任意のコードを実行される脆弱性を修正
(2017/7/31)
定番サウンドエディター「SoundEngine Free」v5.22、インストーラーの脆弱性を修正
同じフォルダーに存在するDLLを意図せず読み込んでしまう恐れ
(2017/7/28)
Microsoft、「Outlook」のセキュリティアップデートを定例外で公開
CVE番号ベースで3件の脆弱性を修正
(2017/7/28)
解凍・圧縮ソフト「LhaForge」のインストーラーに脆弱性、任意コードを実行される恐れ
昨月にリリースされた最新版v1.6.6ですでに修正済み
(2017/7/27)
カスペルスキー、無償アンチウイルスソフトを全世界リリース
アンチウイルスソフトに不可欠な基本機能を網羅
(2017/7/26)
「Google Chrome」安定版がv60に到達～デベロッパーツールなど開発者向け機能を強化
40件の脆弱性修正も行われているので注意
(2017/7/26)
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性、修正版がリリース
サービス運用妨害（DoS）や特権の昇格を招く恐れ
(2017/7/25)
定番のTwitterクライアント「Tween」v1.6.7.0 ～インストーラーの脆弱性を修正
既存ユーザーはアップデートの必要なし。自動更新も配信されない
(2017/7/24)
オープンソースのプロトコル解析ソフト「Wireshark」v2.2.8 ～5件の脆弱性を修正
「Wireshark」の旧安定版にも影響、修正版が公開
(2017/7/19)
Mozilla、“Firefox アカウント”のセキュリティ監査を実施～15の問題を悪用前に対策
なかでも4つの深刻度の高い問題に関しては解説を掲載
(2017/7/19)
Oracle、32件の脆弱性を修正した「Java SE 8 Update 141」を公開
うち28件はリモートから認証なしに悪用可能。“CVSS 3.0”の基本値は最大で“9.6”
(2017/7/19)
Malwarebytes、不審なプログラムの無償除去ツール「AdwCleaner」v7.0をリリース
C++言語への移行などでスキャン速度を15～25％高速化。UIやデータベースの改善も
(2017/7/19)
無償ランサムウェア対策ツール「Cybereason RansomFree」に日本語版が登場
「WannaCry」「NetPetya」など99％以上のランサムウェアの変種を検知し活動を阻止
(2017/7/18)