セキュリティ - 窓の杜

Windows/Mac対応の定番イメージバックアップソフト「Acronis True Image」に脆弱性
アップデート機能にHTTPS接続が利用されておらず、中間者攻撃を受ける恐れ
(2017/6/20)
「Google Chrome 59」に脆弱性、修正版のv59.0.3071.104が公開
深刻度“High”2件を含む5件の脆弱性を修正
(2017/6/16)
旧OSにもアップデートを配信～Microsoft、2017年6月のセキュリティパッチを公開
Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正
(2017/6/14)
「Adobe Flash Player 26」が正式公開～CVE番号ベースで9件の脆弱性を修正
「Microsoft Edge」「Internet Explorer」でD2Dベクター印刷をサポート
(2017/6/14)
「ウイルスバスタークラウド 11」に権限昇格の脆弱性、修正はすでに配信済み
一般的な利用環境でインターネット経由による直接攻撃を受けることはない
(2017/6/13)
「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように
サポートはすでに終了しており、修正の見込みはなし
(2017/6/13)
圧縮・解凍ソフト「LHMelt」v2.00が公開、任意のDLL読み込みに関する脆弱性が修正
「UNLHA32.DLL」v3.00リリース時に予告されていた修正が施される
(2017/6/12)
ランサムウェア“WannaCry”にも対応～「IObit Malware Fighter 5.1」日本語版が公開
最新の脅威を除去、強制削除機能の強化、アップデート機能の最適化、UIの改善なども
(2017/6/12)
「Simeji」のWindows向けベータ版インストーラーに脆弱性～入手しても実行しないように
すでに公開を終了しており修正の予定はなし
(2017/6/8)
「Tor Browser 7.0」が安定版に～「Tor」を組み込んだ匿名性重視のブラウザー
「Firefox 52 ESR」のマルチプロセスモードやコンテンツサンドボックスを導入
(2017/6/8)
「Apache Tomcat」にセキュリティ制限回避の脆弱性、最新版への更新を
細工されたHTTPリクエストを処理すると、エラーページの削除や上書きが行われる可能性
(2017/6/7)
人気のGoogle Chrome拡張機能「The Great Suspender」がアカウント乗っ取りの被害に
現在は復旧済み
(2017/6/7)
IPAの脆弱性学習ツール「AppGoat」に複数の脆弱性～最新版へのアップデートを
最悪の場合、任意のコードが実行されたり、情報が漏えいする恐れ
(2017/6/6)
「Google Chrome 59」が正式版に〜ヘッドレスモード、APNG、フルページ撮影に対応
設定画面をマテリアルデザインへ刷新。30件の脆弱性修正も
(2017/6/6)
12件の脆弱性を修正した「Wireshark」v2.2.7 ～オープンソースのプロトコル解析ソフト
「Wireshark」の旧安定版にも9件が影響、修正版が公開
(2017/6/5)
【“de:code 2017”レポート】Windows 10はプログラムを異常終了させて発症や活動を抑止する
Windows 10時代の最新セキュリティ対策状況について説明
(2017/6/2)
「Tera Term」のインストーラーに意図しないDLLを読み込む脆弱性、修正版が公開
リモートからのクリップボードアクセスを通知する機能などが追加
(2017/6/1)
Windowsのマルウェア対策機能に再び脆弱性、Windows DefenderやSecurity Essentialsなどに影響
「Microsoft Malware Protection Engine」v1.1.13804.0で修正済み
(2017/6/1)
無償メディアプレイヤー「VLC media player」v2.2.6が公開、不具合と脆弱性を修正
デマルチプレクサーにおけるヒープバッファーオーバーフローの脆弱性が修正
(2017/5/25)
国産グループウェア「GroupSession」にアクセス制限不備の脆弱性
最新版v4.7.0へのアップデートを
(2017/5/25)
「WannaCry」に対応したトレンドマイクロ製の無償ツール「ランサムウェアファイル復号ツール」
拡張子が“.WNCRY”または“.WCRY”のファイルを復号可能
(2017/5/23)
やじうまの杜
Amazonのアカウント乗っ取りが多発中！3分でできる簡単な防衛策とは
すぐできる2段階認証の方法
(2017/5/23)
“Vine”のアーカイブにユーザー情報が漏洩する脆弱性
通報を受けて24時間以内に修正、悪用の報告はなし
(2017/5/22)
「Creators Update」に対応した「VMware Workstation」v12.5.6 ～脆弱性の修正も
「Windows 10 Fall Creators Update」にもゲスト・ホストともに対応
(2017/5/22)
Cybereason、ランサムウェア対策ソフト「RansomFree」を無償提供～「WannaCry」対応
イスラエル軍でサイバーセキュリティに携わったメンバーらによって開発
(2017/5/19)
“Evernote”の文章を伏せ字にする方法や2段階認証の設定方法を公式ブログが案内
“Evernote”をより安全に利用するためのセキュリティ機能が紹介されている
(2017/5/18)
LZH書庫の解凍・圧縮DLL「UNLHA32.DLL」が7年ぶりの更新、DLL読み込みの脆弱性を修正
「UNARJ32.DLL」「LHMelt」「LMLzh32.DLL」にも同様の問題があり、修正版の公開を予定
(2017/5/16)
Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威〜XPにもパッチが特例で提供
2017年3月の月例セキュリティアップデートで修正済み、Windows 10は影響なし
(2017/5/15)
定番の画像編集ソフト「GIMP」v2.8.22が公開、10年来の脆弱性を修正
シングルウィンドウモードで描画パフォーマンスが向上
(2017/5/12)
HTTPページでのデータ入力は危険～「Google Chrome 62」で警告ラベルを表示
HTTPページを“安全でない”サイトとして扱う方針を強化
(2017/5/11)
Windows/Mac版「SourceTree」の旧バージョンにコマンド注入の脆弱性
Windows版v2.0.xおよびMac版v2.5.xへの更新を
(2017/5/11)
Windows 10 RTMの更新は今回が最後〜Microsoft、2017年5月のセキュリティパッチを公開
Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正
(2017/5/10)
「Adobe Flash Player」の月例セキュリティアップデートが公開〜7件の脆弱性を修正
最悪の場合、攻撃者にシステムを乗っ取られる恐れ
(2017/5/10)
Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ
「Windows Defender」などに影響。更新プログラムが配信中
(2017/5/9)
定番解凍・圧縮ソフト「Lhaplus」v1.74が公開～3件の脆弱性を修正
「Lhaplus」の自己解凍書庫を実行する際は最新版で作成されたものかどうか確認を
(2017/5/8)
30件の脆弱性を修正した「Thunderbird」v52.1.0がリリース
“Google アカウント”のOAuth認証を行う場合に次の手順へ進まない問題も解決
(2017/5/8)
Windows/Mac版「Janetter」にXSS脆弱性、最新版v4.4.0.0へのアップデートを
140文字を超えるツイートの展開やDMの送信をサポートするなどの改善も
(2017/5/8)
「Firefox」v53.0.2が公開〜不具合と脆弱性を修正
“WebGL”で利用の「ANGLE」ライブラリに解放後利用の脆弱性、Windows版にのみ影響
(2017/5/8)
「Google Chrome 58」にセキュリティ更新、64bit版への自動移行も開始される
4GBメモリ搭載環境で自動更新機能を有効化している場合に。32bit版も引き続き提供
(2017/5/8)
集中連載新Windows 10新機能と改善点
UWPとセキュリティ～“Windows Update”の強制再起動におさらば！
標準アプリの“ミニビュー”、「Windows Defender セキュリティセンター」にも注目
(2017/5/5)
NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を
信頼されていないスクリプトが実行可能になる恐れ
(2017/4/28)
カスペルスキー、ネットを安全に楽しむためのIT初心者向けガイドブックを無償公開
セキュリティの知識やモラルを解説したPDF形式の電子書籍
(2017/4/28)
レビュー
40以上の商用エンジンでダウンロードファイルをスキャン「Metadefender for Chrome」
「Google Chrome」向けの公式拡張機能
(2017/4/28)
「IObit Malware Fighter 5」日本語版が公開、アンチランサムウェアエンジンを追加
ダウンロードプロテクトやカメラガードなどの新機能も
(2017/4/27)
マイクロソフトを騙る偽警告がWebページ閲覧中に表示される事例～マイクロソフトが注意喚起
Webブラウザーを閉じられなくなり、特定の番号に電話するよう促される
(2017/4/27)
Windows版「Vivaldi」のインストーラーに脆弱性、最新版には影響なし
インストーラーは古いものを使いまわさず、常に最新のものを利用しよう
(2017/4/25)
肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む
ホモグラフ攻撃の保護メカニズムに欠陥
(2017/4/21)
オープンソースのFTP/SFTP/SCPクライアント「WinSCP」v5.9.5 ～不具合と脆弱性を修正
攻撃者によって送られたデータでヒープメモリを上書きされてしまう恐れ
(2017/4/20)
「Firefox 53」が安定版に～Project Quantumの成果を初導入、コンパクトテーマを追加
コントロールセンターを刷新、スタブインストーラーで64bit版を選べるように
(2017/4/20)
「Google Chrome 58」が正式版に～“Indexed DB 2.0”対応と29件の脆弱性修正
“iframe”のナビゲーションの改善や“プログレッシブウェブアプリ”の強化も
(2017/4/20)