セキュリティ脆弱性

Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティ更新を定例外で公開
任意コードの実行を許す“Critical”な欠陥1件を含む計7件の脆弱性に対処
(2018/9/20)
「Acrobat Reader DC」などの最新版に未修正の脆弱性～Adobeが修正を予告
米国時間9月19日にセキュリティアップデートをリリース
(2018/9/18)
Apple、「Safari 12」を「macOS Sierra」「macOS High Sierra」向けに一般公開
タブにFaviconを表示するオプションを追加。セキュリティの強化や脆弱性の修正も
(2018/9/18)
「Waterfox」v56.2.3が公開～“Add-ons for Firefox”のレガシーアドオンのミラーリングが完了
次バージョンからミラーリングしたアドオンを利用可能に
(2018/9/18)
Google、「Google Chrome 69」のセキュリティアップデートを公開
内部監査とファジングによって発見された欠陥が1件修正
(2018/9/18)
Apple、「iOS 12」を一般公開～パフォーマンスの大幅向上で古い端末でも快適に動作
通知の管理や拡張現実を強化。利用統計機能“スクリーンタイム”などの新機能も
(2018/9/18)
Apple、「iOS 12」デバイスに対応した「iTunes 12.9 for Windows」を公開
定額制音楽配信サービス“Apple Music”のメンバー向け機能が拡充
(2018/9/14)
「Edge」と「Safari」にアドレスバー偽装の脆弱性～「Edge」はすでに修正済み
「Safari」は90日の開示猶予を過ぎた現在でも未修正
(2018/9/13)
Intel製品に複数の脆弱性、修正版が一斉公開～最大深刻度は“CRITICAL”
情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れ
(2018/9/13)
脆弱性を修正した「Ghostscript」v9.24が公開～「CubePDF」など影響ソフトは更新を
細工が施されたPostScriptファイルを読み込むだけで任意のコマンドを実行される恐れ
(2018/9/13)
OSの最大深刻度は“緊急” ～Microsoft、2018年9月のセキュリティ更新プログラムを公開
Windows Server 2008で“ロールアップ”方式のアップデートが始まる
(2018/9/12)
「Google Chrome 69」にセキュリティ更新～物議を醸していたサブドメインの省略は無効に
深刻度“High”および“Medium”の脆弱性2件を修正
(2018/9/12)
Adobe、「Flash Player 31」を公開～権限昇格の脆弱性を修正
アプリサーバー「ColdFusion」にもセキュリティアップデート
(2018/9/12)
「Firefox 62」が正式公開～「Firefox 52 ESR」とともにレガシーアドオン対応が終了
機能面では新しい「Shape Path Editor」などが目玉。9件の脆弱性を修正
(2018/9/6)
Google、Androidの2018年9月セキュリティ情報を発表～パッチを順次配信
メディアフレームワークでリモートコード実行、システムで権限昇格の脆弱性
(2018/9/5)
「Google Chrome」から10周年、新デザインをまとった「Google Chrome 69」が正式公開
HTTPSサイトで表示されていた“保護された通信”ラベルは撤去。40件の脆弱性も修正
(2018/9/5)
「GeForce Experience」の“GameStream”機能に複数の脆弱性～修正版への更新を
アクセス制御が不適切でサービス拒否や特権昇格が発生する欠陥など3件
(2018/9/3)
ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開
悪用の可能性は比較的低いが、抜本的な対策を講じた最新版への更新を
(2018/8/31)
ネットワークプロトコルアナライザー「Wireshark」v2.6.3/2.4.9/2.2.17が公開
CVE番号ベースで3件の脆弱性を修正
(2018/8/30)
Apple、一部のMacBook Pro向け「macOS High Sierra 10.13.6」に追加のセキュリティアップデート
タッチバーが搭載された“MacBook Pro”の2018年モデルが対象
(2018/8/29)
Windows/Mac版「Adobe Creative Cloud」デスクトップアプリに特権昇格の脆弱性
セキュリティアップデートが公開
(2018/8/29)
Windowsの「タスクスケジューラ」に未修正の脆弱性～“JVN”が注意喚起
ローカルユーザーによって“SYSTEM”権限を取得される恐れ
(2018/8/28)
「Ghostscript」の脆弱性、PDF仮想プリンター「CubePDF」にも影響～対策版が公開
入力ファイルが外部由来ではないことを検証する処理を追加
(2018/8/27)
アプリフレームワーク「Electron」にリモートコード実行の脆弱性、一部のアプリに影響
修正版が公開、「Electron」のアップデートが難しい場合はワークアラウンドの実施を
(2018/8/23)
「Adobe Photoshop CC」に“Critical”な脆弱性が2件、修正版が公開
いずれもリモートから任意のコードが実行可能となる恐れ
(2018/8/22)
Microsoft、Spectre V3a/4とL1TF脆弱性対策のIntel CPU向けマイクロコード更新を公開
「Windows 10 バージョン1803」向けは“Windows Update”から入手可能
(2018/8/22)
「Visual Studio 2017」v15.8が公開～パフォーマンスと複数カーソル編集機能を強化
TypeScript 3.0/F＃ 4.5に対応。モバイル開発ではHyper-V互換Androidエミュレーターを追加
(2018/8/21)
Windows版「Janetter」が更新～リアルタイムでのタイムライン更新・通知受信を終了
新しいDM APIへの対応も
(2018/8/17)
“L1TF”脆弱性への対策を盛り込んだ「VMware Workstation」「VMware Fusion」最新版
ゲストOSからホストOSのコードを実行できる致命的な脆弱性も修正
(2018/8/17)
「Node.js」の2018年8月セキュリティ更新が公開～「OpenSSL」もアップグレード
「Node.js」では2件の脆弱性が修正される
(2018/8/17)
Microsoft、2018年8月のセキュリティ更新プログラムを公開～OSの最大深刻度は“緊急”
Intel製CPUで発見された脆弱性“L1 Terminal Fault（L1TF）”に対する保護を追加
(2018/8/16)
Intel製CPUのセキュリティ機能“SGX”に情報漏洩の脆弱性～“Foreshadow”が発表
仮想化技術、クラウドサービスへの影響が懸念。各社が一斉に影響と回避策を案内
(2018/8/16)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
脆弱性はCVE番号ベースで2件。深刻度は3段階中最高の“Critical”
(2018/8/16)
「Adobe Flash Player 30」の月例セキュリティアップデートが公開～互換性問題も修正
CVE番号ベースで5件の脆弱性を修正。更新プログラムの適用優先度は“2”
(2018/8/16)
「Acrobat Reader DC」「Acrobat DC」に深刻な脆弱性～Adobeが修正を予告
米国時間8月14日にセキュリティアップデートをリリース
(2018/8/10)
Google、Androidの月例セキュリティ情報を発表～リモートコード実行などを修正
今のところ悪用の報告はなし
(2018/8/8)
Mozilla、「Thunderbird 60」を正式公開～「Firefox Quantum」の“Photon”デザインを導入
Windows XP/Vistaのサポート終了やレガシーアドオンの扱いには注意
(2018/8/7)
ファイル暗号化ソフト「アタッシェケース#3」v3.3.0.0が公開～脆弱性の修正
独自形式“ATC”にディレクトリトラバーサルの欠陥、任意ファイルを作成される恐れ
(2018/8/6)
電子印鑑機能を追加した「Foxit Reader 9.2」日本語版が公開～フリーのPDFビューワー
リモートからのコード実行やアプリのクラッシュにつながる恐れのある脆弱性を12件修正
(2018/7/31)
Bluetooth実装に脆弱性、秘密鍵を取得される恐れ～JVNが注意喚起
今後のファームウエアやドライバーのアップデートに注意
(2018/7/26)
HTTP接続サイトは“安全でない”サイト扱いに～「Google Chrome 68」が正式公開
“iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件
(2018/7/25)
ジャストシステム、“Zip Slip”脆弱性への対策パッチを一斉公開
「一太郎」、「花子」、「JUST Focus」、「ラベルマイティ」などの製品に影響
(2018/7/24)
「Apache Tomcat」に複数の脆弱性～JVNが注意喚起
修正版はすでにリリースされており、公式サイトより入手可能
(2018/7/23)
Windows デスクトップ向け「ChatWork」アプリのインストーラーに脆弱性
DLLを読み込む際の検索パスに問題があり、偽のDLLを読み込んでしまう恐れ
(2018/7/23)
「FFmpeg」に7件の脆弱性～修正版のv4.0.2が公開
いずれもサービス拒否（DoS）攻撃につながる恐れ
(2018/7/23)
ネットワークプロトコルアナライザー「Wireshark」v2.6.2/2.4.8/2.2.16が公開
不具合や脆弱性の修正を中心としたメンテナンスアップデート
(2018/7/19)
「ESET」シリーズのWindows向けインストーラーに脆弱性、修正版が公開
DLLを読み込む際の検索パスに問題があり、特定のDLLを誤って読み込んでしまう恐れ
(2018/7/19)
「Oracle VM VirtualBox」v5.2.16が公開、9件の脆弱性を修正
CVSS 3.0のベーススコアは最大で“8.6”、認証なしでリモートから悪用が可能な欠陥も
(2018/7/18)
「Firefox」派生ブラウザー「Pale Moon」の最新版v27.9.4が公開～セキュリティを改善
“addons.mozilla.org”で「Firefox」以外のWebブラウザーが利用できない問題にも対策
(2018/7/18)
Oracle、「Java SE 10.0.2」「Java SE 8 Update 181」を公開～8件の脆弱性を修正
すべて認証なしでリモートから悪用が可能
(2018/7/18)