セキュリティ脆弱性 - 窓の杜

このサイトはこのプロファイルで～自動切り替えを強化した「Microsoft Edge 99」が安定版に
脆弱性の修正はCVE番号ベースで21件
(2022/3/7)
CSSカスケードレイヤーをサポートした「Google Chrome 99」が安定版に
脆弱性の修正は27件、最大深刻度は「High」
(2022/3/2)
「LibreOffice」に脆弱性～ODFドキュメント・マクロの電子署名処理に不備
「LibreOffice 7.2.5/7.3.0」で修正済み
(2022/2/24)
「ウイルスバスタービジネスセキュリティ」などに複数の脆弱性～DoSや権限昇格につながる可能性
できるだけ早い対応を
(2022/2/22)
VMware製品に致命的な脆弱性～「ESXi」「Workstation」「Fusion」に影響
対策版への更新を
(2022/2/21)
連載やじうまの杜
「Firefox」にも「バージョン 100」問題の確認フラグが導入～Webサイト管理者はチェックを！
バージョンチェックの処理が適切でないと予期せぬ動きも
(2022/2/18)
悪用報告のある脆弱性に対処した「Microsoft Edge」v98.0.1108.55がリリース
最大深刻度は「High」
(2022/2/17)
無料の定番メーラー「Thunderbird 91.6.1」が公開～深刻度「High」の脆弱性1件を修正
メッセージの処理時に境界外へ書き込みできてしまう可能性
(2022/2/16)
「Google Chrome」の脆弱性を突く攻撃が広がる～修正版が公開
v98.0.4758.102の適用を。Extended Stableチャネルもv98.0.4758.102へ
(2022/2/15)
「Adobe Commerce」「Magento」に致命的なゼロデイ脆弱性～任意コード実行の恐れ
「Adobe Commerce」の顧客を標的とした限定的な攻撃を確認済み
(2022/2/14)
6件の脆弱性に対処した「Wireshark 3.6.2」～オープンソースのパケット取得・解析ツール
「Wireshark 3.4」系統の最新版「Wireshark 3.4.12」も公開
(2022/2/14)
すでに攻撃が活発化している可能性～「iOS/iPadOS」「macOS Monterey」が脆弱性を修正
「macOS Big Sur/Catalina」の「Safari」にも影響
(2022/2/14)
「Microsoft Edge」になりすましの問題～修正版のv98.0.1108.50が公開
(2022/2/14)
デカい添付ファイルには「FileLink」を～転送時にも助言する「Thunderbird 91.6.0」【2月14日追記】
7件の脆弱性を修正
(2022/2/10)
多数のIntel製品に脆弱性～CPUやマザーボード、Wi-Fiデバイスなど身近な製品にも
合計22件のセキュリティアドバイザリがリリース
(2022/2/10)
「Photoshop」や「Illustrator」、「After Effects」などに致命的な脆弱性
Adobeが5製品が対象にセキュリティ情報を発表
(2022/2/9)
「Firefox 97」がリリース～期間限定のカラーテーマ提供は終了
Windows 11に新しいスクロールバースタイル
(2022/2/9)
Microsoft製品の月例セキュリティ更新が公開～今月は深刻度「Critical」の問題はなし
ただし、エクスプロイトが公開されている脆弱性が1件。油断は禁物
(2022/2/9)
Androidにセキュリティアップデート～ユーザー操作なしに悪用できるリモート特権昇格の脆弱性
最大深刻度は「Critical」
(2022/2/8)
「Microsoft Edge 98」が安定版に～オーバーレイスクロールバーのフラグを追加
脆弱性の修正はCVE番号ベースで22件
(2022/2/4)
NVIDIA製GPUに3件の脆弱性～Windows 7/8.x環境、Kepler世代にもセキュリティ更新を提供
Linux版のカーネルモードドライバーパッケージで2件、Windows版で1件の脆弱性を修正
(2022/2/3)
TLS 1.0/1.1サイトは完全にブロック～「Google Chrome 98」安定版がリリース
軽量カラーベクターフォント「COLRv1」をサポート。脆弱性の修正は27件
(2022/2/2)
Apple、「macOS Monterey 12.2」を公開～IOMobileFrameBufferのゼロデイ脆弱性に対処
「macOS Big Sur 11.6.3」「Security Update 2022-001 Catalina」も併せてリリース
(2022/1/27)
悪用の広がりに警戒～ゼロデイ脆弱性を修正した「iOS 15.3」「iPadOS 15.3」が公開
悪意のあるアプリケーションがカーネル権限で任意のコードを実行できてしまう
(2022/1/27)
ZST/ZIPX形式を解凍できる「WinRAR 6.10」、Windows 11のシンプル右クリックメニューにも対応【2月7日追記】
日本語版も公開。Windows XPのサポートは打ち切り、Windows Vista以降が必要に
(2022/1/25)
「Docker Desktop」にシステム上の任意ファイルを移動できてしまう脆弱性
v4.4.4で修正
(2022/1/25)
「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ
企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator」に含まれるツール
(2022/1/25)
「Microsoft Edge」v97.0.1072.69が公開～深刻度「Critical」を含む22件の脆弱性に対処
「Google Chrome」に一日遅れで追随
(2022/1/21)
セーフブラウジングに致命的な脆弱性～「Google Chrome」v97.0.4692.99で対処
Extended Stableチャネルもv96.0.4664.110に
(2022/1/20)
「VMware Workstation」v16.2.2が公開～脆弱性を1件修正
Windows版「VMware Workstation」および「Horizon Client」に影響
(2022/1/19)
Oracle、2022年1月「Critical Patch Update」を実施～497件のセキュリティパッチをリリース
「Oracle Java SE」関連で18件、「VirtualBox」で2件の脆弱性に対処
(2022/1/19)
パスワードなどが診断データに紛れて流出、「Docker Desktop」に情報漏洩の脆弱性
クライアントアプリの更新を
(2022/1/14)
Apple、「HomeKit」の脆弱性を修正した「iOS 15.2.1」「iPadOS 15.2.1」をリリース
iCloudリンクの問題にも対処
(2022/1/13)
ストア版「Acrobat Reader」も64bitに～Windows 11のシンプルな右クリックメニューにも対応
「Adobe Acrobat」「Adobe Reader」の2022年1月リリース
(2022/1/12)
14件の脆弱性を解決した「Thunderbird 91.5.0」が公開
今年初めてのメンテナンスアップデート
(2022/1/12)
Adobeが今年初のセキュリティパッチを公開～「Acrobat」「Illustrator」など5製品が対象
最大深刻度は「Critical」。任意コード実行の可能性も
(2022/1/12)
「Firefox 96」がリリース～「Cookie Policy: Same-Site=lax」をデフォルト有効化
18件の脆弱性にも対処
(2022/1/12)
2022年最初のMicrosoft製品アップデート～「緊急」9件を含む96件の脆弱性に対処
日本語IMEでカーソルの動きがおかしくなる不具合も修正
(2022/1/12)
「Microsoft Edge 97」が安定版に～学生・研究者に便利なコレクションの引用機能を導入
セキュリティ関連では自動HTTPS、CFGへの対応が目玉。脆弱性の修正は29件
(2022/1/7)
VMware製品のCD-ROMデバイスエミュレーション機能にヒープオーバーフローの脆弱性
「VMware Workstation」、「VMware Fusion」、「VMware ESXi」などに影響
(2022/1/6)
今年最初のAndroidセキュリティパッチが公表～順次展開へ
クアルコムのクローズドソースコンポーネントに深刻度「Critical」の問題
(2022/1/5)
「Google Chrome 97」が正式版に～「Critical」1件を含む37件の脆弱性に対処
デベロッパーツールにはユーザーフローを記録・再生・分析するツールや設定の同期機能が追加
(2022/1/5)
「Apache Log4j」にまたRCE脆弱性～修正版のv2.17.1などが公開
深刻度は「Moderate」
(2021/12/29)
トレンドマイクロ、「Log4Shell」脆弱性の診断ツールを公開
自社組織への影響やトレンドマイクロ製品での対応をまとめた特設サイトも
(2021/12/23)
「GeForce Experience」のユーザー認証に脆弱性～修正版v3.24.0.126がリリース
設定画面には［イメージスケーリング］セクションが追加
(2021/12/23)
「Arduino IDE」が「Log4j」を削除してLog4Shell関連脆弱性を最終的に解決
「Arduino IDE 1.8.19」へのアップグレードを
(2021/12/22)
「Thunderbird 91.4.1」が公開～2件の脆弱性に対処
(2021/12/21)
「Apache HTTP Server」に2件の脆弱性～v2.4.52へのアップデートを
最大深刻度は「High」
(2021/12/21)
無料で設置できるグループウェア「GroupSession」に複数の脆弱性～JVNが注意喚起
「Log4Shell」への対処も。修正版であるv5.1.3へのアップデートを
(2021/12/21)
「MSEdgeRedirect」にリモートコード実行脆弱性～Edgeで開かれてしまうリンクを既定ブラウザーで開くツール
ウィジェットのリンクを好みのブラウザーで。OSの検索機能をGoogleに置き換えることも可能
(2021/12/20)