セキュリティ脆弱性 - 窓の杜

無料のメールソフト「Thunderbird」v115.9.0が公開～10件の脆弱性を修正
サンドボックスを回避できてしまうWindows特有の問題などに対処
(2024/3/22)
「Python」にセキュリティ更新～v3.10.14、v3.9.19、v3.8.19が公開
CVE番号で3件の問題を修正
(2024/3/22)
Apple、「iOS 17.4.1」などを公開～セキュリティ修正などを含み全ユーザーに適用を推奨
iOS 16.7.7/iPadOS 16.7.7、visionOS 1.1.1も同時公開
(2024/3/22)
「Google Chrome 123」が正式公開～「zstd」データ圧縮などを新たにサポート
セキュリティ関連の修正は全12件
(2024/3/21)
「Microsoft Edge」にセキュリティ更新～「Chromium」や「Edge」独自の欠陥に対処
v122.0.2365.92が安定版に
(2024/3/15)
「Premiere Pro」「Lightroom」などに致命的な脆弱性～Adobeが月例セキュリティ情報を公開【3月19日追記】
6製品でセキュリティアップデートが実施
(2024/3/13)
Intel CoreシリーズなどのCPUを含む製品に脆弱性～Intelの月例セキュリティ情報を公開
最大深刻度は「High」
(2024/3/13)
新種のCPU脆弱性「GhostRace」をIBMが公表～Intel、AMD、ARMなどに影響
投機的実行と競合状態を組み合わせた新しい攻撃
(2024/3/13)
2024年3月の「Windows Update」、59件の脆弱性へ新たに対処～「USB 80Gbps」にも対応
［モバイルデバイス］設定ページ、Androidの撮影通知といった新要素も
(2024/3/13)
「Google Chrome 122」で3件の脆弱性が修正～セキュリティアップデートがリリース
パフォーマンスマネージャーに解放後メモリ利用の問題
(2024/3/13)
「ChatGPT」に多要素認証を追加、アカウントのセキュリティ強化が可能に
「Google Authenticator」などの2段階認証アプリが利用できる
(2024/3/8)
「Microsoft Edge」でもスクリプトエンジン「V8」と「FedCM」の脆弱性が修正
v122.0.2365.80が安定版に
(2024/3/8)
Googleが開発したプログラミング言語「Go」に5件の脆弱性
修正版の「Go 1.22.1」「Go 1.21.8」が公開
(2024/3/7)
「Google Chrome 122」に3件の脆弱性～修正版のv122.0.6261.111/.112が公開
FedCMにおける解放後メモリ使用やV8における不適切な実装など
(2024/3/6)
「iOS 16.7.6」「iPadOS 16.7.6」が公開～すでに悪用が確認済みのカーネル脆弱性に対処
「iOS 15.8.2」「iPadOS 15.8.2」も同時リリース、できるだけ早い更新を
(2024/3/6)
無料のメールソフト「Thunderbird 115.8.1」が公開～不具合や脆弱性を修正
自動更新の設定が無効になっているとタグの更新に失敗する問題の修正など
(2024/3/6)
「iOS 17.4」「iPadOS 17.4」が公開～2件のゼロデイを含む脆弱性を修正、新機能の追加も
新しい絵文字と「Apple Podcast」での文字起こしを導入
(2024/3/6)
Androidの2024年3月セキュリティ更新が公表、致命的なリモートコード実行・特権昇格を修正
デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
(2024/3/5)
「Microsoft Edge」に3件の脆弱性～修正版のv122.0.2365.63が公開
(2024/3/1)
1GB超の圧縮辞書に対応の「WinRAR 7.00」が公開～仮想マシンイメージなどの圧縮で効果大【4月1日追記】
「MOTW」関連の脆弱性も修正。3月28日には日本語版もリリース
(2024/2/29)
NVIDIA製GPUドライバーに6件の脆弱性～最新「GeForce」ドライバーへの更新を
「CVSS v3.1」のベーススコアは最大で「7.8」
(2024/2/29)
「Google Chrome 122」で4件の脆弱性が修正～セキュリティアップデートがリリース
いずれもスクリプトエンジン「V8」の問題
(2024/2/28)
「GIMP 3」に向けた最終開発版「GIMP 2.99.18」がリリース～フリーの画像編集ソフト
機能はこれで確定、あとは安定性向上が残るのみ
(2024/2/22)
無料のメールソフト「Thunderbird 115.8.0」が公開～8件の脆弱性に対処
EMLファイルを開いたときに動作が遅くなる問題の修正なども
(2024/2/22)
「Google Chrome 122」が正式公開～マルウェアダウンロードの警告などを見直し
セキュリティ関連の修正は全12件
(2024/2/21)
「Zoom」クライアントに致命的な脆弱性～非認証ユーザーにより権限昇格される恐れ
他にも6件の脆弱性情報を公表。最新版で修正済み
(2024/2/15)
大量のインテル製品に脆弱性～2024年2月のIntelセキュリティアドバイザリが公開
「Intel Thunderbolt DCH Drivers for Windows」など34件
(2024/2/15)
「Node.js」に今年初めてのセキュリティアップデート
「Node v21.6.2」「Node v20.11.1」などがリリース
(2024/2/15)
AMD製CPUに複数の脆弱性～任意コード実行の恐れ
深刻度はいずれも「High」
(2024/2/14)
2024年2月の「Windows Update」、2件のゼロデイを含む72件の脆弱性へ新たに対処
「Copilot in Windows」のアイコンはタスクトレイの右側に
(2024/2/14)
「Acrobat」など6製品に致命的な脆弱性～Adobeが月例のセキュリティ情報を公開
6製品で、30件の脆弱性が対処
(2024/2/14)
「ChromeOS 121」正式版がリリース～深刻度「High」を含む14件の脆弱性を修正
新機能や仕様変更については未アナウンス
(2024/2/13)
「Chromium」に2件の脆弱性～「Google Chrome」「Microsoft Edge」にセキュリティ更新
グラフィックエンジン「Skia」のヒープバッファーオーバーフローなど
(2024/2/9)
Apple、「iOS 17.3.1」「iPadOS 17.3.1」「macOS Sonoma 14.3.1」などを公開
タイプ入力中にテキストが予期せず複製されたり重なって見えることがある問題を修正
(2024/2/9)
「Go 1.22」がリリース～Googleによる生産性と並列実行に優れたプログラミング言語
「for」ループに2点の仕様変更
(2024/2/8)
「Android 11」以降に致命的なリモートコード実行の脆弱性～Googleが月例更新を公表
デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
(2024/2/6)
「ウイルスバスター」の「Airサポート」に概念実証コード公開済みの脆弱性
CVSS 4.0の深刻度は「9.4」。修正済みのv6.0.2103に更新されているか確認を
(2024/2/2)
「Microsoft Edge」にリモートコード実行の恐れ～Edge固有の脆弱性修正を含むセキュリティアップデート
v121.0.2277.98が公開
(2024/2/2)
セキュリティソフト「ESET」シリーズに脆弱性～更新プログラムが公開
引用符で囲まれていないパスの処理に起因
(2024/2/1)
「Docker Desktop」に最大深刻度「High」の脆弱性～修正版が公開へ
同梱する「runc」「BuildKit」「Moby」に全6件の脆弱性
(2024/2/1)
「Google Chrome 121」で4件の脆弱性が修正～セキュリティアップデートがリリース
いずれも解放後メモリ利用と呼ばれるタイプ
(2024/1/31)
無料のメールソフト「Thunderbird 115.7.0」が公開～9件の脆弱性に対処
Autocrypt-Gossipヘッダーの配信に対応、空白のウィンドウが開かれる問題の修正なども
(2024/1/24)
「Google Chrome 121」が正式公開～サードパーティCookieの廃止が本格始動
セキュリティ関連の修正は全17件
(2024/1/24)
Apple、旧版の「iOS」「iPadOS」、「watchOS」、「tvOS」でもセキュリティ修正
「iOS/iPadOS 16.7.5」「iOS/iPadOS 15.8.1」などが公開、ゼロデイ脆弱性に注意
(2024/1/23)
Apple、「iOS 17.3」「iPadOS 17.3」を公開～「盗難デバイスの保護」などを追加
ゼロデイ脆弱性を含む16件のセキュリティ問題にも対処
(2024/1/23)
「Apache Tomcat」に深刻度Importantの脆弱性～v9.0.44/8.5.64以降に更新を
POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性
(2024/1/22)
「Ruby」のuri.gemに正規表現サービス拒否（ReDoS）の脆弱性～修正版のv3.2.3が公開
(2024/1/19)
「Microsoft Edge」でもスクリプトエンジン「V8」のゼロデイ脆弱性が修正
v120.0.2210.144にアップデートされているかどうか確認を
(2024/1/18)
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」
深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
(2024/1/18)
簡単にGPUメモリの内容を盗めてしまう「LeftoverLocals」脆弱性、セキュリティ研究者が警鐘
Apple、AMD、Qualcomm、Imaginationなどに影響、各社対策を表明
(2024/1/17)