セキュリティ - 窓の杜

セキュリティソフト「ESET」のSSL/TLSプロトコルのスキャン機能に脆弱性
MD5やSHA1といった旧式アルゴリズムで署名された証明書を信頼してしまう恐れ
(2023/12/22)
「Chromium」のWebRTCゼロデイ脆弱性、「Microsoft Edge」も1日遅れで対処
v120.0.2210.91にアップデートされているかどうか確認を
(2023/12/22)
「Google Chrome」への攻撃を確認、ゼロデイ脆弱性を修正した最新版が公開
Windows環境にはv120.0.6099.129/130が展開中
(2023/12/21)
無料のメールソフト「Thunderbird 115.6.0」が公開、11件の脆弱性に対処
不具合修正や機能改善も
(2023/12/20)
Apple、「iOS 17.2.1」などを公開～特定の条件下でバッテリーが速く消耗する問題に対処
「iOS 16.7.4」「iPadOS 16.7.4」、「macOS Sonoma 14.2.1」なども公開
(2023/12/20)
Windows Insider Preview
Windowsの印刷システムに過去20年で最大の技術革新、セキュリティが大きく向上
「Windows保護印刷モード」と呼ばれる新しいモードをCanaryチャネルでテスト開始
(2023/12/19)
「Microsoft Edge」にセキュリティアップデート、7件の脆弱性が修正
v120.0.2210.77がStableチャネルでリリース
(2023/12/15)
「Google Chrome 120」に9件の脆弱性、修正版がリリース
Windows環境にはv120.0.6099.109/110が展開中
(2023/12/14)
連載やじうまの杜
Windows 11でメモリをやたら食ってる謎のプロセス「Secure System」ってなに？
多い人は100MB以上も
(2023/12/14)
「Zoom」に最大深刻度「High」の脆弱性～最新版では修正済み
Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ
(2023/12/13)
「Foxit PDF Reader2023.3」の最新版が公開～セキュリティの問題を修正
「Foxit PDF Editor 13.0.1」も同時リリース
(2023/12/13)
Adobe、今年最後の月例セキュリティ更新で211件の脆弱性に対処
「Illustrator」や「InDesign」、「After Effects」など9製品が対象【12月18日追記】
(2023/12/13)
今年最後の「Windows Update」、CVE番号ベースで33件の脆弱性へ新たに対処
深刻度が最高の「Critical」は4件
(2023/12/13)
「LibreOffice」に任意のスクリプトが実行可能になる可能性のある危険な脆弱性
「LibreOffice 7.6.4/7.5.9 Community」への更新を
(2023/12/13)
Apple、「macOS Sonoma 14.2」を公開～任意コード実行など39件の脆弱性を修正
macOS Ventura/Monterey、Safari、tvOS、watchOSなどにもセキュリティ修正
(2023/12/12)
Apple、WebKitのゼロデイ脆弱性に対処した「iOS 16.7.3」「iPadOS 16.7.3」を公開
Webコンテンツの処理で任意コード実行、機密情報漏えいの恐れ
(2023/12/12)
Appleが個人データへの脅威を警告～過去2年間で26億件の個人情報が漏えい
セキュリティに関する2023年度の調査報告書を公開
(2023/12/12)
Apple、「iOS 17.2」および「iPadOS 17.2」を公開～新機能「ジャーナル」の導入、自動入力機能の強化など
セキュリティ修正はCVE番号ベースで12件、任意コード実行等に対処
(2023/12/12)
Googleが開発したプログラミング言語「Go」に3件の脆弱性
「Go 1.21.5」「Go 1.20.12」が公開
(2023/12/6)
「Google Chrome 120」が正式公開～刷新された「安全チェック」ツールが展開開始
セキュリティ関連の修正は全10件
(2023/12/6)
今年最後のAndroid月例セキュリティ更新は「Critical」多数、提供が開始され次第適用を
Bluetooth経由で近接・隣接コード実行される可能性など
(2023/12/5)
ネット詐欺師の手口とは？その最新事情と対策ポイントを聞いてみた
グループで世界シェアトップ、「アバスト」が見るセキュリティ最新事情
(2023/12/4)
「macOS Sonoma」に悪用された可能性がある脆弱性～修正版のv14.1.2が公開
macOS Monterey/Ventura上の「Safari」にも影響
(2023/12/1)
「iOS 17.1.2」「iPadOS 17.1.2」が公開～Webkitのゼロデイ脆弱性に対処した緊急アップデート
脆弱性は2件、「iOS 16.7.1」以前のバージョンで悪用を確認
(2023/12/1)
「Chromium」のゼロデイ脆弱性、「Microsoft Edge」も1日遅れで対処
アップデートの確認を
(2023/11/30)
連載やじうまの杜
黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題
利便性やデザインも大事だけど、アプリを選ぶときにもっておきたい評価軸
(2023/11/30)
「Google Chrome 119」で攻撃を確認、ゼロデイ脆弱性を修正した最新版が公開
Windows環境にはv119.0.6045.199/.200が展開中
(2023/11/29)
「Microsoft Defender Application Guard for Office」が非推奨に
信頼できないファイルを安全に開くための法人向けセキュリティ
(2023/11/28)
「OpenSSL 3.2」がリリース～予定より1カ月遅れで
「OpenSSL 3.3」は2024年4月30日までにリリースされる予定
(2023/11/24)
Google、「Manifest V2」の非推奨化を再開～開発者は2024年6月までの移行を
企業向けにはさらに1年の猶予
(2023/11/22)
キヤノンMJ、セキュリティソフト「ESET」の個人向け新製品を販売開始
最上位モデルにはVPN機能や個人情報漏えいの不安を解消する新機能が搭載
(2023/11/21)
「アバスト」に偽オンラインショップからの保護機能が追加 v23.11が公開
(2023/11/20)
「Microsoft Edge 119」にセキュリティアップデート～「Edge」独自の問題も解決
拡張安定版「Microsoft Edge 118」にも修正
(2023/11/17)
「Zoom」関連アプリに複数の脆弱性～ローカルアクセスを通じて権限昇格されるなどの恐れ
macOS版「Zoom Rooms」や「Zoom VDI」クライアントにも脆弱性を確認
(2023/11/16)
特集・集中企画
ノートンやAvast、CCleanerが1つになった巨大セキュリティ企業、「Gen」では何が変わる？　社長に聞いた
増える「生成AIを使った攻撃」には、AIで対抗する研究も
(2023/11/16)
AMD製品に最大深刻度「High」の脆弱性～RadeonやRyzen/Athlonなどにも影響
ファームウェアやドライバーの更新を
(2023/11/15)
「インテル DCM」にクリティカルな脆弱性～2023年11月のIntelセキュリティアドバイザリが公開
多数のインテル製品にDoSや情報漏えいなどにつながる恐れ
(2023/11/15)
「Acrobat」「Photoshop」「Premiere Pro」などに致命的な脆弱性～Adobeの月例セキュリティ更新
14製品が対象、計76件の問題に対処
(2023/11/15)
2023年11月の「Windows Update」、AI機能「Copilot in Windows」などの展開を拡大
ゼロデイを含む78件の脆弱性に対処
(2023/11/15)
「Google Chrome」に4件の脆弱性、最大深刻度は「High」
Windows環境にはv119.0.6045.159/.160が展開中
(2023/11/15)
連載やじうまの杜
「パッチチューズデー」が20周年～WindowsなどMicrosoft製品の月例セキュリティ更新
現在ではMicrosoft以外のドライバーも配信、機械学習を活用した不具合の早期検出も
(2023/11/13)
「Microsoft Edge」も「Chrome」に2日遅れで脆弱性を解決、2件の独自問題も修正
v119.0.2151.58が安定（Stable）チャネルに
(2023/11/10)
フリーの画像編集ソフト「GIMP 2.10.36」、Adobe製品との互換性向上、脆弱性の修正も
「Windows on Arm」でネイティブ実行できるバージョンも試験提供中
(2023/11/8)
Apple、「iOS 17.1.1」などを公開～iPhone 15のApple Pay/NFCバグに対処
「macOS」にも更新。「watchOS 10.1.1」ではバッテリーの異常消費を解決
(2023/11/8)
「Google Chrome」にセキュリティ更新、WebAudioにおけるUAF脆弱性を修正
Windows環境にはv119.0.6045.123/.124がリリース
(2023/11/8)
「CVSS 4.0」が正式発表～共通脆弱性評価システムの最新バージョン
セキュリティ環境の変化に対応して評価手法を改善、OT/ICS/IoTも包摂
(2023/11/7)
「Android 14」のリリース後初となる月例セキュリティアップデートが公表
最高深刻度は「Critical」
(2023/11/7)
Windows Insider Preview
「マップ」「映画 & テレビ」アプリがOS同梱終了……Canary版「Windows 11」で
「マップ」アプリは年内でオフラインマップ機能を終了
(2023/11/2)
NVIDIA製GPUドライバーに7件の脆弱性～最新「GeForce」ドライバーへの更新を
「CVSS v3.1」のベーススコアは最大で「8.2」
(2023/11/1)
パスキー対応のAndroid API「Credential Manager」が一般提供開始
早い、簡単、安全な次世代オンライン認証。「1Password」や「Enpass」での同期も可
(2023/11/1)