セキュリティセキュリティ - 窓の杜

Apple、「iOS 18.5」をリリース～iPhone 13でも衛星通信が利用可能に
「iPadOS 18.5」も公開、CVE番号ベースで33件の脆弱性を修正
(2025/5/13)
「Gmail」が暗号化方式「3DES」のサポートを終了へ
セキュリティ強化を目的とし、潜在的な脆弱性からユーザーを保護
(2025/5/9)
Microsoft、アカウントの新規作成はパスワードレスが既定に～パスキー推進でUIも刷新
パスワードが滅びる日も近い？
(2025/5/9)
「Node.js 24」が公開～V8、npmを更新、Windowsビルドは「MSVC」から「ClangCL」に
「Node.js 18」はサポート終了、できるだけ早い移行を
(2025/5/8)
パスワード自動入力機能は廃止へ、認証アプリ「Microsoft Authenticator」が再編
今後パスワードを確認したい場合は「Edge」の利用を
(2025/5/7)
連載やじうまの杜
令和生まれの新しい攻撃手法「ClickFix」が増殖中～Kasperskyが注意喚起
あの手この手でユーザーをだまし、悪意あるスクリプトを“手動で”実行させる
(2025/5/2)
サードパーティCookieは“現状維持” ～Google、プライバシーサンドボックスの代替機能も断念
プライバシー保護を最優先にしたい場合は、シークレットモードを
(2025/4/23)
数十億件の不正広告を50以上のAIで事前ブロック～Google、2024年の対応を報告
AIで著名人へ成り済ますタイプの広告には100人以上もの特別対策チームで対応
(2025/4/18)
「Microsoft Edge」v135.0.3179.85が公開～不具合と致命的な脆弱性に対処
最新版への更新を
(2025/4/18)
セキュリティ機能「VBSエンクレーブ」がWindows 11 23H2/Server 2022で非推奨に【5月8日追記】
Windows 11 24H2/Server 2025以降ではサポート継続
(2025/4/18)
2025年4月よりActiveXが既定無効、Microsoft 365のWord、Excel、PowerPoint、Visioで
「ActiveXを有効にしろ」はすべて詐欺です
(2025/4/18)
「iOS 18.4.1」「iPadOS 18.4.1」が公開～2件のゼロデイ脆弱性に対処、すぐに更新を
特定の車両でまれに「CarPlay」ワイヤレス接続ができなくなる問題も解決
(2025/4/17)
「Microsoft Edge 134」で全体のパフォーマンスが最大9％高速化
ナビゲーション時間、起動時間、Webページの応答も速くなる
(2025/4/16)
「Microsoft Edge」v135.0.3179.73が公開～サイト分離のUAF脆弱性に対処か
最新版への更新を
(2025/4/14)
Microsoft、Windowsの一部バージョンに緊急修正～ログオン監査の不具合に対応
「Microsoft Update カタログ」経由で提供
(2025/4/14)
Microsoft、「Office 2016」のパッチ「KB5002623」を緊急公開
2025年4月セキュリティパッチ「KB5002700」でWord、Excel、Outlookが応答不能になる問題に対処
(2025/4/11)
Windowsデスクトップ向け「WhatsApp」にスプーフィングの脆弱性
添付ファイルを開くと任意のコードが実行されてしまう可能性
(2025/4/10)
「Office 2016」の2025年4月パッチ「KB5002700」に問題、WordやExcel、Outlookがクラッシュ
Microsoftが原因を調査中
(2025/4/10)
トレンドマイクロの企業向けセキュリティツール「Apex Central」などに脆弱性
情報漏えいやローカル権限昇格、DoSの恐れ。最新版へのアップデートを
(2025/4/9)
Windows版「ESET」シリーズにDLLサーチオーダーハイジャッキングの脆弱性
影響製品は対策バージョンへのアップデートを
(2025/4/8)
「Windows 11 バージョン 24H2」に新たな互換性問題、セーフガードが適用される
中国のSenseShield Technology社の暗号化ドライバー「sprotect.sys」で
(2025/4/7)
「iOS 18.4」「iPadOS 18.4」が公開～CVE番号ベースで62件の脆弱性に対処
「Apple Intelligence」日本語対応のほかにも、8つの新絵文字などさまざまな機能改善
(2025/4/1)
「Microsoft Edge」もゼロデイ脆弱性に対処、v134.0.3124.93への更新を
IPCモジュール「Mojo」にセキュリティ欠陥。すでに悪用の報告も
(2025/3/27)
3月14日以降、古い「Firefox」ではアドオンが利用不能に～最新版へのアップデートを
ルート証明書の有効期限が切れるため
(2025/3/14)
「iOS 18.3.2」「iPadOS 18.3.2」が公開～悪用の報告のある攻撃に対する対策を強化
一部のストリーミングコンテンツを再生できなくなる問題も解決
(2025/3/12)
EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう
開発チームが新方針発表、EOL版は便宜上「今後の新たな脆弱性全てが該当する」原則に
(2025/3/10)
連載本日みつけたお買い得情報
「ウイルスバスタークラウド（自動更新版）」がプライム会員なら10％OFFに
(2025/3/4)
Microsoft、Windows Server 2025/Windows 11 24H2のKerberosからDESを削除へ
米国時間2025年9月9日以降にリリースされる「Windows Update」で
(2025/3/3)
個人向け「Microsoft Defender」のVPN機能がまもなく廃止
米国時間2月28日をもって、Androidユーザーは手動でプロファイル削除を
(2025/2/28)
「OpenSSL 3.5」は長期安定（LTS）リリースに～計5年間、2030年4月8日までサポート
今後は2年おきにLTSバージョンを設定
(2025/2/27)
「Microsoft Edge」のUIが平均40％高速化～ダウンロード、ドロップ、履歴などで
UI再構築プロジェクト「WebUI 2.0」の成果
(2025/2/20)
MicrosoftがPWAのウィンドウタイトルを柔軟に設定できる新しいHTMLメタタグを導入
「Microsoft Edge 134」および「Chrome 134」ベースブラウザーで利用可能
(2025/2/18)
「コルタナ」の置き土産～Windows 11で位置情報履歴のローカル保存が非推奨機能に【3月13日追記】
位置情報データのローカル保存機能の削除日が明らかに
(2025/2/17)
「Microsoft Edge」にセキュリティ更新～「Chromium」や「Edge」独自の脆弱性に対処
v133.0.3065.69への更新を
(2025/2/17)
Webアプリで着信・通話～Microsoft、「Notifications API」拡張を提案
Windows版「Microsoft Edge」でフィードバックを募る
(2025/2/10)
「ウイルスバスタークラウド」Windows 10 EoS後も当面の間、サポートを継続へ
ただし、Windows 10に起因する不具合には対応できない可能性も
(2025/2/4)
個人向け「Microsoft Defender」のVPN機能が2025年2月28日に廃止へ
デバイス保護機能、脅威アラートなどは「Microsoft 365 Personal/Family」向けに継続
(2025/2/3)
サポート詐欺を「Microsoft Edge」のAIが検知～“スケアウェア”ブロッカーが搭載へ
Windows版「Edge」にプレビュー展開
(2025/1/31)
連載やじうまの杜
macOS開発者は注意！ Google検索の広告から「Homebrew」の偽サイトに誘導される事例
一目で見分けるのは困難
(2025/1/21)
Windows HelloをUACに統合～Microsoftが「管理者保護」をテスト開始
ユーザービリティを損なわず、3つの防御策でマルウェアのシステム奪取を未然に防止
(2025/1/20)
連載やじうまの杜
セキュリティソフト「マカフィー」になにが？公式ブログが“パパ活”の記事を配信
ドメイン管理を怠るとどうなるか、身をもって示す
(2025/1/6)
セキュリティソフト「アバスト」v24.12がリリース～USBスキャン機能を改善
［マイライセンス］画面もわかりやすく
(2024/12/18)
「Windows Information Protection」（WIP）が「Windows 11 バージョン 24H2」から削除
業務データをうっかり個人のメールアドレスで送信するといった事故を防止する機能
(2024/12/13)
連載やじうまの杜
注意！国産Webブラウザー「Lunascape」の配信サイトがオンラインカジノへ誘導する詐欺サイトに
正しい配信サイトは現在「lunascape.org」
(2024/12/10)
NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく
Windows NT 3.1で導入されたユーザー認証方式
(2024/12/10)
Windows 11に「TPM 2.0」は必須～ハードウェア要件緩和の風説にMicrosoftが釘をさす
「TPM 2.0」は単なる推奨事項ではない
(2024/12/4)
連載やじうまの杜
「Bing Wallpaper」の動きがどうも怪しい～海外のオンラインソフト作家が注意喚起
Microsoft公式の日替わりデスクトップ壁紙ツール
(2024/11/25)
Windows Insider Preview
Microsoft、「Windows Hello」の大幅刷新を計画中～Insider Previewでテスト開始
新しいアイコン、改善された「パスキー」による認証プロセス
(2024/11/19)
「OpenSSL 3.4」がリリース～実行ファイルのPIE化によるASLR対応などを実施
SSL/TLSプロトコルを実装したオープンソースライブラリ
(2024/10/24)
「CrowdStrike」搭載環境でまた問題、「Windows 11 24H2」でOfficeアプリなどが応答不能に
今年7月には大規模なブルースクリーン問題を引き起こす
(2024/10/23)