セキュリティ脆弱性 - 窓の杜

「WinRAR」に政府系ハッカーが悪用する脆弱性～Google脅威分析グループが警告
最新版への更新を
(2023/10/20)
「一太郎」「楽々はがき」などに脆弱性、ジャストシステムが対策方法を案内中
アプリケーションが強制終了させられてしまう可能性
(2023/10/19)
Oracle、387件の脆弱性に対処～「Java」で5件、「VirtualBox」で3件、「MySQL」で37件
今年最後の定例セキュリティアップデート「Critical Patch Update」を実施
(2023/10/18)
「Google Chrome」で1件の脆弱性、セキュリティアップデートが公開
Windows環境にはv118.0.5993.88/.89が展開中
(2023/10/18)
「AMD Radeon」カーネルドライバーに特権管理の不備、任意コードが実行される可能性
「AMD Software」のアップデートを
(2023/10/17)
「WinRAR 6.24」がリリース、NULLポインター参照でクラッシュする問題などを修正
「UnRAR.dll」にも影響
(2023/10/17)
「Node.js」にセキュリティ更新～全6件の脆弱性「HTTP/2 Rapid Reset」にも対処済み
v18.18.2、v20.8.1へのアップデートを
(2023/10/16)
「過去最悪」の脆弱性に対処した「curl 8.4.0」が公開
「High」1件、「Low」1件
(2023/10/11)
「Photoshop」などに致命的な脆弱性～Adobeの月例セキュリティアップデート
できるだけ早めに修正版へのアップデートを
(2023/10/11)
Apple、「iOS 16.7.1」と「iPadOS 16.7.1」を公開～全ユーザーに適用推奨
「iOS 17.0.3」「iPadOS 17.0.3」と同じゼロデイ脆弱性対策
(2023/10/11)
2023年10月の「Windows Update」が公開～「HTTP/2 Rapid Reset Attack」など103件の脆弱性に対処
「ワードパッド」「Skype for Business」などにゼロデイ脆弱性
(2023/10/11)
「Google Chrome 118」が正式公開～前版とは打って変わって内部的変更が中心
セキュリティ修正は20件。サイト分離の「Critical」な脆弱性に注意
(2023/10/11)
「Microsoft Edge」にセキュリティアップデート、v117.0.2045.55が公開
脆弱性1件を修正、深刻度は「High」
(2023/10/5)
iPhoneが過熱する問題を解決した「iOS 17.0.3」が公開、ゼロデイ脆弱性も修正
「iPadOS 17.0.3」も同時リリース
(2023/10/5)
「Google Chrome」で1件の脆弱性、セキュリティアップデートが公開
Windows環境にはv117.0.5938.149/.150が展開中
(2023/10/4)
「Foxit PDF Reader 12.1.3」日本語版が公開～20件の脆弱性を修正
「Foxit PDF Editor 12.1.3」も同時リリース
(2023/10/3)
WebPのゼロデイ脆弱性は「Teams」や「Skype」にも～Microsoftが影響製品を公表【10月10日追記】
すでに修正版が公開中
(2023/10/3)
Androidの2023年10月のセキュリティ更新が公表、WebPの致命的なゼロデイ脆弱性に対処
任意のコードを実行される恐れ、「Google Chrome」などでも対策済み
(2023/10/3)
「Microsoft Edge」にも緊急アップデート～VP8のゼロデイ脆弱性に対処
深刻度「Critical」、最新版になっているか確認を
(2023/10/2)
「Thunderbird 115.3.0」が公開～脆弱性と不具合への対応のみのアップデート
5件の脆弱性を修正、最大深刻度は「high」
(2023/9/28)
「Google Chrome」で攻撃を確認、セキュリティアップデートがリリース
10件の脆弱性に対処。バージョンがv117.0.5938.132になっているか確認を
(2023/9/28)
蔵書管理ソフト「私本管理 Plus」に相対パストラバーサルの脆弱性、任意コード実行の恐れ
バーコードリーダーでISBNを登録できるフリーの蔵書管理アプリ
(2023/9/27)
「iOS 17.0.2」、iPhone 15以外でも提供開始～重大な不具合とセキュリティを修正
「iPadOS 17.0.2」も配信開始
(2023/9/27)
「iOS 17.0.2」が公開～本日発売の「iPhone 15」シリーズ向け
設定中に別のiPhoneから直接データを転送できなくなる問題などを解決
(2023/9/22)
iPhone/iPadにまたゼロデイ脆弱性～iOS/iPadOS、macOS、watchOSなどにセキュリティパッチ
カーネルにおける特権昇格、証明書の検証不備、WebKitにおける任意コード実行の3件
(2023/9/22)
企業向け「ウイルスバスター」などにゼロデイ脆弱性任意のコードを実行される恐れ
できるだけ早く最新バージョンへの更新を
(2023/9/19)
WebP画像の処理で発見されたゼロデイ脆弱性、「Edge 109」にもセキュリティパッチ
Windows Server 2012/2012 R2など、「Edge 110」以降が利用できない古いOS向け
(2023/9/18)
Apple、Windows版「iTunes 12.12.10」を公開～「iPhone 15」シリーズへの対応か
セキュリティ改善も含まれるとのことで、忘れず更新を
(2023/9/15)
「Thunderbird」に連日の更新～「libwebp」ライブラリのゼロデイ脆弱性に対処
v115.2.2への更新を
(2023/9/13)
「Zoom」などに3件の脆弱性～特権昇格やサービス拒否の恐れ
アンインストールツール「CleanZoom」にも問題。最新のセキュリティアップデートの適用を
(2023/9/13)
「Acrobat」「Acrobat Reader」に任意コード実行の致命的脆弱性、悪用も確認
Adobeがセキュリティ情報を公開、一刻も早い対処を
(2023/9/13)
「Google Chrome 117」が正式公開～「Material 3」ベースの新デザインが展開開始
アドレスバーの鍵アイコン廃止、HTTPダウンロードへの警告なども。脆弱性の修正は16件
(2023/9/13)
2023年9月の「Windows Update」が公開～ゼロデイ2件を含む59件の脆弱性に対処
深刻度「Critical」はインターネット接続共有や「Visual Studio」など5件
(2023/9/13)
「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆弱性が修正
「Google Chrome」から1日遅れで追随
(2023/9/13)
「Thunderbird 115.2.1」が公開～ツリービューのすべての列の間にセパレーターを表示
細かい不具合を修正
(2023/9/13)
「VMware Tools」にSAMLトークン署名バイパスの脆弱性
対策版への更新を
(2023/9/12)
Apple、旧バージョンの「iOS」「iPadOS」「macOS」でもゼロデイ脆弱性を修正
「ImageIO」でバッファオーバーフロー、悪用を確認済み
(2023/9/12)
「Google Chrome」に“致命的”なゼロデイ脆弱性、修正アップデートが緊急公開
WebP画像の処理でヒープバッファオーバーフロー
(2023/9/12)
「Thunderbird 102」から「Thunderbird 115」への自動更新が開始
新しい「Supernova」（超新星）デザインが全面展開
(2023/9/11)
「Google Chrome」の新デザインがお披露目 15周年記念で「Material You」ベースに
メインメニュー、セキュリティ機能、拡張機能ストアなども改善
(2023/9/8)
「Microsoft Edge」に4件の脆弱性～最大深刻度「High」、「Chrome」に2日遅れで追随
v116.0.1938.76で修正
(2023/9/8)
iPhone/iPad、Apple Watchのウォレット機能を狙う攻撃を確認、Appleがセキュリティ更新
「iOS」「iPadOS」「macOS」に影響する「ImageIO」のゼロデイ脆弱性にも対処
(2023/9/8)
Androidに任意コード実行の「致命的」な脆弱性が3件～2023年9月のセキュリティ更新
デバイスメーカーからアップデートが提供されたら、できるだけ早めに適用を
(2023/9/6)
「Google Chrome」に4件の脆弱性修正～深刻度「High」
Windowsにはv116.0.5845.179/.180が、Mac/Linuxにはv116.0.5845.179が順次展開
(2023/9/6)
「Python」にセキュリティ更新～v3.11.5、v3.10.13、v3.9.18、v3.8.18が公開
次期バージョン「Python 3.12」の開発は順調
(2023/9/4)
「Microsoft Edge 116」にセキュリティ更新～深刻度「High」
(2023/9/4)
「Thunderbird 102」系統はこれで最後～v102.15.0がリリース【9月4日追記】
OpenPGPの問題と脆弱性を修正
(2023/8/31)
「Thunderbird 115.2.0」が公開～MSIX版は「archive.mozilla.org」から提供【9月4日追記】
セキュリティ修正は未公表
(2023/8/30)
「Google Chrome」に解放後メモリ利用の脆弱性～深刻度「High」
Windows環境にはv116.0.5845.140/.141が、Mac/Linux環境にはv116.0.5845.140が順次展開
(2023/8/30)
「WinRAR」のリモートコード実行の脆弱性「CVE-2023-40477」を危惧する声が広がる
開発会社が詳細を公表、「UnRAR.dll」「UnRAR64.dll」には影響なし
(2023/8/28)