セキュリティ - 窓の杜

Microsoftの脆弱性レポートサイト「セキュリティ更新プログラムガイド」が改善
CVE番号のない問題も［Advisories］（アドバイザリ）タブで案内
(2024/2/20)
連載やじうまの杜
Microsoft提供の無償システム最適化ソフト「PC Manager」が「Microsoft Store」に登場
「winget」コマンドでもインストール可能
(2024/2/19)
「Zoom」クライアントに致命的な脆弱性～非認証ユーザーにより権限昇格される恐れ
他にも6件の脆弱性情報を公表。最新版で修正済み
(2024/2/15)
大量のインテル製品に脆弱性～2024年2月のIntelセキュリティアドバイザリが公開
「Intel Thunderbolt DCH Drivers for Windows」など34件
(2024/2/15)
「Node.js」に今年初めてのセキュリティアップデート
「Node v21.6.2」「Node v20.11.1」などがリリース
(2024/2/15)
AMD製CPUに複数の脆弱性～任意コード実行の恐れ
深刻度はいずれも「High」
(2024/2/14)
2024年2月の「Windows Update」、2件のゼロデイを含む72件の脆弱性へ新たに対処
「Copilot in Windows」のアイコンはタスクトレイの右側に
(2024/2/14)
「Acrobat」など6製品に致命的な脆弱性～Adobeが月例のセキュリティ情報を公開
6製品で、30件の脆弱性が対処
(2024/2/14)
「ChromeOS 121」正式版がリリース～深刻度「High」を含む14件の脆弱性を修正
新機能や仕様変更については未アナウンス
(2024/2/13)
「Chromium」に2件の脆弱性～「Google Chrome」「Microsoft Edge」にセキュリティ更新
グラフィックエンジン「Skia」のヒープバッファーオーバーフローなど
(2024/2/9)
Apple、「iOS 17.3.1」「iPadOS 17.3.1」「macOS Sonoma 14.3.1」などを公開
タイプ入力中にテキストが予期せず複製されたり重なって見えることがある問題を修正
(2024/2/9)
「Go 1.22」がリリース～Googleによる生産性と並列実行に優れたプログラミング言語
「for」ループに2点の仕様変更
(2024/2/8)
「Mozilla Monitor Plus」が発表～個人情報の流出を知らせるだけでなく、奪い返すところまでカバー
まずは米国で、月額8.99米ドルより。知らせるだけの無料版も継続
(2024/2/7)
Googleがプログラミング言語「Rust」に100万米ドルを助成、「C++」との併存・置き換えを図る
メモリ安全性にかかわるセキュリティ問題を減らしつつ、生産性を向上
(2024/2/6)
「Android 11」以降に致命的なリモートコード実行の脆弱性～Googleが月例更新を公表
デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
(2024/2/6)
無料リモートデスクトップ操作ソフト「AnyDesk」の本番システムに不正アクセス
すでに対処済み。ユーザーへの影響は今のところ確認されず
(2024/2/5)
「ウイルスバスター」の「Airサポート」に概念実証コード公開済みの脆弱性
CVSS 4.0の深刻度は「9.4」。修正済みのv6.0.2103に更新されているか確認を
(2024/2/2)
「Microsoft Edge」にリモートコード実行の恐れ～Edge固有の脆弱性修正を含むセキュリティアップデート
v121.0.2277.98が公開
(2024/2/2)
セキュリティソフト「ESET」シリーズに脆弱性～更新プログラムが公開
引用符で囲まれていないパスの処理に起因
(2024/2/1)
「Docker Desktop」に最大深刻度「High」の脆弱性～修正版が公開へ
同梱する「runc」「BuildKit」「Moby」に全6件の脆弱性
(2024/2/1)
「Google Chrome 121」で4件の脆弱性が修正～セキュリティアップデートがリリース
いずれも解放後メモリ利用と呼ばれるタイプ
(2024/1/31)
無料のメールソフト「Thunderbird 115.7.0」が公開～9件の脆弱性に対処
Autocrypt-Gossipヘッダーの配信に対応、空白のウィンドウが開かれる問題の修正なども
(2024/1/24)
「Google Chrome 121」が正式公開～サードパーティCookieの廃止が本格始動
セキュリティ関連の修正は全17件
(2024/1/24)
Apple、旧版の「iOS」「iPadOS」、「watchOS」、「tvOS」でもセキュリティ修正
「iOS/iPadOS 16.7.5」「iOS/iPadOS 15.8.1」などが公開、ゼロデイ脆弱性に注意
(2024/1/23)
Apple、「iOS 17.3」「iPadOS 17.3」を公開～「盗難デバイスの保護」などを追加
ゼロデイ脆弱性を含む16件のセキュリティ問題にも対処
(2024/1/23)
「Apache Tomcat」に深刻度Importantの脆弱性～v9.0.44/8.5.64以降に更新を
POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性
(2024/1/22)
連載やじうまの杜
中古PCを買ったらNTT Comのメアドを要求された!? 珍しいトラブルが話題に
「X」経由で管理者に伝わり、無事解決
(2024/1/22)
「Ruby」のuri.gemに正規表現サービス拒否（ReDoS）の脆弱性～修正版のv3.2.3が公開
(2024/1/19)
「ESET脅威レポート2023年下半期版」が公開～ChatGPTなどのAIツールユーザーを標的とした攻撃急増
2023年6月～11月における傾向をまとめたサイバー脅威レポート
(2024/1/18)
「Microsoft Edge」でもスクリプトエンジン「V8」のゼロデイ脆弱性が修正
v120.0.2210.144にアップデートされているかどうか確認を
(2024/1/18)
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」
深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
(2024/1/18)
簡単にGPUメモリの内容を盗めてしまう「LeftoverLocals」脆弱性、セキュリティ研究者が警鐘
Apple、AMD、Qualcomm、Imaginationなどに影響、各社対策を表明
(2024/1/17)
Oracle、今年初めての定例セキュリティ更新～「Java」「MySQL」など389件の脆弱性に対処
2024年1月「Critical Patch Update」を実施
(2024/1/17)
スクリプトエンジン「V8」にゼロデイ脆弱性、「Google Chrome」の修正版が公開
4件の脆弱性に対処
(2024/1/17)
UEFIのブートロゴ画像を介した「LogoFAIL」脆弱性は見えず・消せず・強力で厄介
影響を受けるデバイスは計り知れず
(2024/1/15)
連載やじうまの杜
「Google Chrome」で全体の1％にだけ先行開放中の「トラッキング保護」を試す方法
サードパーティCookieのサポート終了（3PCD）に備えよう【1月24日追記】
(2024/1/15)
Microsoft、「ms-appinstaller」プロトコルハンドラーを既定で無効化～マルウェアの標的に
悪意ある「MSIX」インストーラーを実行させてランサムウェアなどを送り込む手法
(2024/1/12)
「Microsoft Edge」で5件の脆弱性を修正、「Chromium」や「Acrobat」の問題を解決
v120.0.2210.133にアップデートされているかどうか確認を
(2024/1/12)
VPNソリューション「Ivanti Connect Secure」などにゼロデイ脆弱性～緩和策の実施を
リモートから任意コマンド実行の可能性、JVNが緊急緊急の脆弱性レポートを公開
(2024/1/11)
オープンソースのオフィス統合環境「Apache OpenOffice 4.1.15」が公開
10カ月ぶりのアップデートで4件の脆弱性を修正
(2024/1/11)
インテルの「Intel NUC」製品に脆弱性～2024年1月のセキュリティアドバイザリが公開
該当するソフトウェア・ファームウェアのアップデートを
(2024/1/10)
「Zoom」に深刻度「High」の脆弱性～最新版で修正済み
不適切なアクセス制御により特権を昇格される可能性
(2024/1/10)
Adobe、今年初めての月例セキュリティ更新を発表
対象は「Adobe Substance 3D Stager」のみ
(2024/1/10)
今年最初の「Windows Update」が実施、CVE番号ベースで49件の脆弱性へ新たに対処
深刻度が最高の「Critical」は2件
(2024/1/10)
「Google Chrome」拡張機能に脆弱性、修正版が公開～拡張安定版にもアップデート
深刻度の評価は「High」
(2024/1/10)
今年最初のAndroid月例セキュリティ更新、ローカル特権昇格の問題などが修正
デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
(2024/1/9)
「Microsoft Edge」に今年最初のセキュリティアップデート、4件の脆弱性を修正
v120.0.2210.121にアップデートされているかどうか確認を
(2024/1/9)
連載やじうまの杜
待って！それは詐欺かも～「お年玉プレゼント」という「LINE」メッセージに注意
「イオン」や「セブンイレブン」などの企業を騙る事例、IPAが注意喚起
(2024/1/5)
無料の高機能パケット解析ツール「Wireshark 4.2.1」が公開～5件の脆弱性が修正
旧安定版にも対策版
(2024/1/5)
今年初めての「Google Chrome」セキュリティアップデート、6件の脆弱性を修正
Windows環境にはv120.0.6099.199/200が展開中
(2024/1/5)