セキュリティ脆弱性

Apple、「macOS Big Sur」でもゼロデイ脆弱性を修正～アプリがカーネル権限で任意コードを実行できてしまう
「macOS Big Sur 11.5.1」へのアップデートを
(2021/7/27)
すでに悪用も確認～致命的な脆弱性を修正した「iOS 14.7.1」「iPadOS 14.7.1」
最悪の場合、アプリケーションがカーネルの権限で任意のコードが実行される
(2021/7/27)
「Microsoft Edge 92」が安定版に～新しい［拡張機能］メニューが追加。パスワードの健全性を一目でチェック可能に
セキュリティ関連の修正は、CVE番号ベースで27件
(2021/7/26)
「iOS 14.7」に遅れ「iPadOS 14.7」が公開～特定のSSIDに接続するとWi-Fiが使えなくなる問題などに対処
37件の脆弱性を修正
(2021/7/26)
Windows 10に未修正の特権昇格問題～「バージョン 1809」以降で任意コード実行などの恐れ
セキュリティパッチはまだ、Microsoftが回避策を案内
(2021/7/26)
「Minecraft」のJava版にディレクトリトラバーサルの脆弱性～JVNが注意喚起
「Spigot」「Minecraft Forge」の最新版で本体を更新せずに回避可能
(2021/7/21)
Windows 11に対応した「GeForce Game Ready Driver」v471.41が公開～驚異のAIレンダリング技術DLSS対応ゲームが拡充
脆弱性の修正も含まれているので注意
(2021/7/21)
「Photoshop」や「Premiere Pro」、「After Effects」などに致命的な脆弱性
Adobeが7製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ
(2021/7/21)
342件の新しいセキュリティパッチ～Oracle、2021年7月定例更新を実施
「Oracle Java SE」関連で6件、「VirtualBox」で4件の脆弱性に対処
(2021/7/21)
「Google Chrome 92」が正式公開～「Chrome Action」を拡充、サイト分離も強化
脆弱性の修正は全部で35件。最大深刻度は「High」
(2021/7/21)
Apple、「iOS 14.7」を公開～先日販売が開始された純正MagSafeバッテリーに対応
「Safari 14.1.2」、「watchOS 7.6」、「tvOS 14.7」も。セキュリティ修正の内容は後日明らかに
(2021/7/20)
すでに悪用を確認～「Microsoft Edge」でもゼロデイ1件を含む7件の脆弱性が修正
v91.0.864.71へのアップデートを
(2021/7/20)
無料で始められる国産グループウェア「GroupSession」複数の脆弱性～JVNが注意喚起
修正版であるv5.1.0へのアップデートを
(2021/7/19)
すでに攻撃を確認～「Google Chrome 91」にゼロデイ脆弱性に対処したセキュリティアップデート
バージョンがv91.0.4472.164になっているか確認を
(2021/7/16)
フリーの高機能パケット解析ツール「Wireshark」v3.4.7が公開
DNPディセクターがクラッシュする問題が解決。「Wireshark 3.2」にも影響
(2021/7/15)
「Apache Tomcat」に複数の脆弱性、最新版への更新を
不正なリクエストの送信・認証、ロックアウト機能のバイパス、DoSなどにつながる可能性
(2021/7/14)
「Thunderbird 78.12.0」が公開～4件の脆弱性を修正
チャットアカウントが保存されない、購読フィードが失われる、カレンダーが同期できないなどの問題にも対処
(2021/7/14)
「Firefox 90」が安定版に～Windows版がバックグラウンドアップデートに対応
プライバシー保護と「Facebook」ログイン機能を両立した「SmartBlock 2.0」も導入
(2021/7/14)
「PrintNightmare」含む4件のゼロデイ脆弱性に対処～Microsoftが2021年7月のセキュリティ更新を発表
プリンタートラブルへの対処、「Flash」の削除なども実施
(2021/7/14)
「Illustrator」や「Acrobat」「Acrobat Reader」などに致命的な脆弱性
Adobeが5製品を対象に月例セキュリティアップデートをリリース
(2021/7/14)
どこでも同じパスワードが生成される……Kasperskyのパスワード生成ツールの問題とは？
Ledger DonjonがKasperskyの許可を得て内容を公表。2020年のパッチで修正済み
(2021/7/8)
スクリプト言語「Ruby」にセキュリティ更新～3件の脆弱性に対処【7月28日追記】
対処済みの「RubyInstaller for Windows」v3.0.2-1/2.7.4-1/2.6.8-1も公開
(2021/7/8)
Androidの2021年7月セキュリティ更新がアナウンス
Widevine DRMおよびQualcommコンポーネントに深刻度「Critical」の問題
(2021/7/8)
「PrintNightmare」対策パッチ、Windows Server 2012/2016などにも定例外でリリース
リモートコード実行のセキュリティ欠陥。ただちに適用を
(2021/7/8)
ただちに適用を～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開（7月8日更新）
すでに攻撃コードが出回っている
(2021/7/7)
トレンドマイクロのWindows版「パスワードマネージャー」に複数の脆弱性
修正版は自動配信中。バージョンがv5.0.0.1223およびそれ以降になっていることを確認
(2021/7/6)
「Node.js」の2021年6月セキュリティ更新～深刻度「High」1件を含む4件の脆弱性を修正
v12.22.2、v14.17.2、v16.4.1への更新を
(2021/7/5)
Microsoft、「PrintNightmare」脆弱性の緩和策を公表～「CVE-2021-34527」が新たに割り当てられる
6月にパッチされた問題「CVE-2021-1675」とは別。攻撃手法がすでに出回っており、警戒が必要
(2021/7/5)
Windowsの印刷スプーラーにゼロデイ脆弱性？「PrintNightmare」が公表・即削除
すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者も
(2021/6/30)
「GeForce Experience」に脆弱性～修正版v3.23がリリース
不正リンクでログインセッションのトークンを奪われる可能性
(2021/6/25)
「Microsoft Edge 91」にセキュリティアップデート～2件の脆弱性を修正
v91.0.864.59への更新を
(2021/6/25)
Windows版「VMware Tools」などにローカル権限昇格の脆弱性
修正バージョンへのアップデートを
(2021/6/24)
「Firefox 89.0.2」が公開
Linux環境でのソフトウェアレンダラーの問題に対処
(2021/6/24)
脆弱性を悪用した攻撃も確認～「Microsoft Edge91」にセキュリティ更新
バージョンがv91.0.864.54になっていることを確認しよう
(2021/6/21)
「Google Chrome 91」の脆弱性を悪用した攻撃が確認
4件の脆弱性に対処したv91.0.4472.114へのアップデートを
(2021/6/18)
「Firefox 89.0.1」が公開～Windows環境のみ影響する脆弱性を1件修正
フォント関連のリグレッションやスクリーンリーダーと正しく連携できない問題にも対処
(2021/6/17)
解凍・圧縮ツール「WinRAR 6.02」に2件のセキュリティ修正を含むメンテナンスアップデート
不正なZIP形式書庫への対策を強化。UIの一部に使われていたHTTP接続をHTTPS接続に移行
(2021/6/16)
Apple、「iOS 12.5.4」で2件のゼロデイ脆弱性に対処～古いデバイス向けのアップデート
Webコンテンツを読み込むだけで任意のコードが実行される可能性
(2021/6/15)
WindowsとChromeのゼロデイ脆弱性を悪用した攻撃「PuzzleMaker」～Kasperskyが注意喚起
いずれも修正パッチを適用することで対策が可能
(2021/6/15)
「Microsoft Edge」も「Chromium」のゼロデイ脆弱性に対処～できるだけ早い対応を
最新安定版v91.0.864.48がリリース
(2021/6/14)
「Google Chrome」にゼロデイ脆弱性～修正版のv91.0.4472.101が公開
14件の脆弱性に対処。最大深刻度は「Critical」
(2021/6/10)
Adobeの「Acrobat」「Photoshop」「After Effects」などに致命的な脆弱性
Adobeが10製品を対象に月例セキュリティアップデートをリリース
(2021/6/9)
Microsoftが2021年6月のセキュリティ更新を発表～「Windows 10 バージョン 21H1」へのパッチ提供が開始
すでに悪用が確認されている脆弱性も。かならずアップデートを
(2021/6/9)
Androidの2021年6月セキュリティ更新～システムに任意コード実行の欠陥が2件
先月対処された4つのゼロデイ脆弱性にも警戒を
(2021/6/8)
「Notepad++」が約5年ぶりのメジャーアップデート～ARM64ビルドとダークモードを追加
OSで採用が進む「Fluent Design System」に合わせた新しいツールバーアイコンも同梱
(2021/6/7)
「Thunderbird 78.11.0」が公開～2件の脆弱性を修正
不具合の修正を中心としたメンテナンスアップデート
(2021/6/7)
「Wireshark」v3.4.6が公開～無償の高機能パケット解析ツール
DVB-S2-BBのディセクターが無限ループに陥る問題が解決
(2021/6/3)
「Firefox 89」が安定版に～新デザイン「Proton」を採用
トラッキング保護「Total Cookie Protection」はプライベートウィンドウまでカバー
(2021/6/2)
「Google Chrome 91」はパフォーマンスが最大23％向上～「V8」エンジンに2つの大きな改善
新しいコンパイラー「Sparkplug」とメモリ配置の最適化「Short builtins」
(2021/5/28)
「Microsoft Edge 91」が安定版に～スタートアップブーストとスリープタブでWindows最強のWebブラウザーに
14種類から選べる内蔵のテーマからも搭載。22件の脆弱性修正も
(2021/5/28)