セキュリティ脆弱性 - 窓の杜

「HEVC ビデオ拡張機能」にリモートコード実行の脆弱性～Microsoftが追加のセキュリティ情報
「Visual Studio Code」にも“package.json”を開く際に問題
(2020/10/19)
広告ブロッカーに影響？～ Microsoftが「Edge」で“Manifest V3”対応のテストを開始
「Chrome」と歩調を合わせ、プライバシーとセキュリティ、パフォーマンスを強化
(2020/10/19)
「InstallShield」で作成されたインストーラーに脆弱性～“JVN”が注意を喚起
悪意のあるDLLを誤って読み込んでしまう可能性。任意コードの実行につながることも
(2020/10/16)
Bluetoothスタック「BlueZ」に複数の脆弱性～Intel、2020年10月のセキュリティアドバイザリを公開
「BlueZ」をサポートする「Linux Kernel 5.9」より前のすべてのバージョンに影響
(2020/10/14)
Microsoft、2020年10月の更新を発表～サポート延長された「バージョン 1709」一部エディションに最後のパッチ
「Windows 10」では約50件の脆弱性修正、最大深刻度は“緊急”
(2020/10/14)
AMD公式のオーバークロックツールに特権昇格の脆弱性～GPUドライバーにも新たな問題
「Radeon Software Adrenalin 2020 Edition」と「AMD Ryzen Master」の更新を
(2020/10/14)
「Adobe Flash Player」にNULLポインターデリファレンスの脆弱性～修正版が公開
任意コードの実行につながりかねない“Critical”なセキュリティ欠陥
(2020/10/14)
Acronis製のバックアップソフトにDLL読み込みに関する脆弱性～Windows向け製品にのみ
「Acronis True Image 2021」など3製品に影響。最新版への更新を
(2020/10/13)
PDFリーダーを大幅強化、漏洩パスワードの警告にも対応した「Microsoft Edge 86」
開発者向けの機能改善やエンタープライズ向けの管理機能も
(2020/10/12)
AMDのグラフィックスドライバーにブルースクリーンエラーを引き起こす脆弱性
対策済みのグラフィックスドライバーは2021年の第1四半期にリリースされる見込み
(2020/10/8)
FTPサポートの段階的な削除が開始～「Google Chrome 86」が安定版に
“File System Access API”がテストを卒業。混合フォーム・ダウンロード対策も進む
(2020/10/7)
「Python 3.9」が正式リリース～次期バージョンは「Python 4」ではなく「Python 3.10」
辞書オブジェクトで“|”“|=”演算子がサポートされるなどの機能改善
(2020/10/7)
「ウイルスバスター for Mac」に脆弱性～シンボリックリンクを悪用した特権昇格の問題
v9.0/10.0に影響。v10.0に関しては修正パッチを配布済み
(2020/10/6)
「Android 11」に初のパッチ～ Google、Androidの2020年10月セキュリティ情報を発表
Qualcommのクローズドソースコンポーネントで“Critical”な脆弱性
(2020/10/6)
「Ruby 2.7.2」がリリース～「WEBrick」の更新でHTTP Request Smugglingの脆弱性を解消【10月7日追記】
警告の出力で仕様の変更も。10月6日には「RubyInstaller for Windows」もバージョンアップ
(2020/10/5)
NVIDIA、2020年9月のセキュリティ情報を公開～GPUドライバーの脆弱性は4件
修正版ドライバーは10月5日の週にリリース
(2020/10/1)
フリーのネットワーク解析ツール「Wireshark」v3.2.7/v3.0.14/v2.6.20が公開
脆弱性を修正。v2.6系統のアップデートは本バージョンが最後
(2020/9/25)
Apple、「iCloud for Windows 11.4」を公開～「WebKit」のXSS脆弱性に対処
Windows 10専用のクラウドストレージクライアント
(2020/9/25)
Apple、「macOS Catalina 10.15.7」を正式公開～旧OSにもセキュリティアップデート
「iOS 14.0.1」「iPadOS 14.0.1」「watchOS 7.0.1」「tvOS 14.0.1」もリリース
(2020/9/25)
「Microsoft Edge 85」に7件の脆弱性～修正版のv85.0.564.63が公開
最大深刻度は4段階中上から2番目の“High”
(2020/9/24)
パケットの構造を可視化するダイアグラムビューを搭載した「Wireshark 3.3.0」
次期メジャーアップデートに搭載される予定の機能をテストするための開発リリース
(2020/9/24)
「ウイルスバスタークラウド」に脆弱性～v16/v17へ移行の上、最新版への更新を
アップデート機能“Active Update”にファイル検証の不備やサーバー証明書の検証不備
(2020/9/23)
デスクトップ向け「Google Chrome 85」に10件の脆弱性～最大深刻度は“High”
v85.0.4183.121への更新を
(2020/9/23)
新しいテーマを追加した「Firefox 81」が正式リリース
キーボードやヘッドフォンによるメディアコントロールにも対応。PDFビューワーも強化
(2020/9/23)
Apple、「iOS/iPadOS 14」「Safari 14」「Xcode 12」などのセキュリティ更新を発表
「iTunes for Windows 12.10.9」で行われた脆弱性修正の内容は後日公表
(2020/9/17)
「Node.js」の2020年9月セキュリティ更新～“Critical”1件を含む3件の脆弱性に対処
v10.22.1、v12.18.4、v14.11.0の各バージョンが公開
(2020/9/16)
「Adobe Media Encoder」に複数の脆弱性～範囲外読み取りによる情報漏洩の可能性
Windows/Mac版ともにv14.4へのアップデートを
(2020/9/16)
Mac向けに個人向け無償版を追加～「VMware Workstation 16」「VMware Fusion 12」が正式公開
脆弱性の修正も含まれる
(2020/9/16)
MS、Netlogonプロトコル実装の特権昇格脆弱性“ZeroLogon”に対するガイダンスを管理者向けに公開
互換性を考慮して対策を2段階に分けて実施
(2020/9/15)
「OpenSSL」に暗号通信を解読可能な脆弱性“Raccoon Attack” ～パッチ提供のない旧版は注意
「OpenSSL 1.1.1」への移行を
(2020/9/11)
「Microsoft Edge 85」にセキュリティアップデート（9月11日追記）
修正版のv85.0.564.51が公開。4件の脆弱性を修正
(2020/9/10)
Microsoft、2020年9月の更新を発表～Windows 10で修正された脆弱性は約70件
「Visual Studio」「Visual Studio Code」「OneDrive」などにもセキュリティアップデート
(2020/9/9)
Google、Androidの2020年9月セキュリティ情報を発表～メディアフレームワークに“Critical”な問題
できるだけ早いパッチの適用を
(2020/9/9)
Intel、2020年9月のセキュリティアドバイザリを公開～第8世代Intel Core以降などのBIOSに問題
リモート管理ソリューション「Intel AMT」「Intel ISM」では“CRITICAL”な脆弱性も
(2020/9/9)
「Adobe InDesign」「Adobe Framemaker」に“Critical”な脆弱性～修正パッチが公開
「Adobe Experience Manager」にもセキュリティアップデート
(2020/9/9)
デスクトップ向け「Google Chrome 85」に5件の脆弱性
最大深刻度は“High”。v85.0.4183.102への更新を
(2020/9/9)
Microsoft、Intel CPUの脆弱性“MDS”を緩和するマイクロコード更新～「KB4558130」「KB4497165」を公開
Broadwell、Skylake以降の多くのCPUが対象
(2020/9/8)
「ウイルスバスタービジネスセキュリティ」などトレンドマイクロ3製品に複数の脆弱性
最新のパッチ適用を
(2020/9/8)
法人向けセキュリティ製品「ウイルスバスターコーポレートエディション XG SP1」に脆弱性
「Apex One」「Apex One SaaS」にも4件の問題
(2020/9/2)
「Firefox 80.0.1」が公開～GPU/OpenGLに関わる問題など5件の不具合を修正
日本語版でキーボードショートカットによる拡大が機能しない問題も解決
(2020/9/2)
「Microsoft Edge 85」が正式リリース～コレクションを「OneNote」にエクスポート
組み込みPDFビューワーには蛍光ペン、開発者ツールには“Surface Duo”エミュレーションが追加
(2020/8/28)
フリーのメールソフト「Thunderbird 68.12.0」が公開～3件の“High”脆弱性を修正
「Thunderbird 68」系統のユーザーのためのメンテナンスアップデート
(2020/8/28)
タブの読み込みを10％高速化した「Google Chrome 85」が正式リリース
タグ付きのPDFの印刷や次世代画像フォーマット「AVIF」にも対応。脆弱性修正は20件
(2020/8/26)
「Firefox 80」が正式リリース～「Firefox 68 ESR」系最後のアップデートも
「Firefox」をシステム既定のPDFビューワーに指定可能。新しいアドオンブロックリストも有効化
(2020/8/26)
「Microsoft Edge 84」に脆弱性、修正版のv84.0.522.63が公開
深刻度は“High”
(2020/8/21)
Microsoft、Windows 8.1/Server 2012 R2向けのセキュリティパッチを定例外でリリース
「Windows Remote Access」で発見された2つの特権昇格の脆弱性に対処
(2020/8/20)
デスクトップ向け「Google Chrome 84」に今月2回目のセキュリティアップデート
深刻度は“High”の問題を1件修正。v84.0.4147.135への更新を
(2020/8/19)
致命的な脆弱性を修正した「Python 3.7.9」が公開
特例でバイナリのアップデートを提供
(2020/8/18)
やじうまの杜
お盆休み中のセキュリティニュースに注意！見逃しはありませんか？
OSやアプリ、ファームウェアを常に最新のバージョンに保つのはセキュリティ対策の基本
(2020/8/17)
1件の脆弱性を修正した「Wireshark」v3.2.6が公開～フリーのネットワーク解析ツール
旧バージョンのアップデートv3.0.13/v2.6.19もリリース
(2020/8/17)