セキュリティ脆弱性 - 窓の杜

Firefox派生ブラウザー「Pale Moon」に脆弱性～最新版のv29.4.2で修正
スクリプトがサンドボックスを回避する問題などを修正
(2021/11/10)
AMDのWindows 10向けグラフィックスドライバーに27件の脆弱性
「AMD Radeon Software」のアップデートを
(2021/11/10)
「Adobe Creative Cloud」デスクトップアプリなど、3製品に脆弱性
Adobeがセキュリティ情報を発表
(2021/11/10)
Microsoftの2021年11月セキュリティ更新、ゼロデイ2件を含む55件の脆弱性に対処【11月12日追記】
Windows 10 バージョン 1909でもIPPによるプリンターのインストールに失敗する問題が修正
(2021/11/10)
「Python 3.9.8」が公開～「macOS 12 Monterey」でファイルダイアログが表示されない問題を解決
隔月実施のプログラミング言語「Python」アップデート
(2021/11/9)
無料メールソフト「Thunderbird」v91.3.0が公開～深刻度「high」を含む10件の脆弱性を修正
Microsoftアカウントに不適切なデータが保存される可能性も
(2021/11/4)
「Firefox」にカラーテーマが期間限定で登場～v94.0が正式公開
セキュリティ機能「サイト分離」や、「タブアンロード」の挙動を確認できる画面も追加
(2021/11/4)
Windows 11に対応した「Foxit PDF Reader 11.1」日本語版が公開
ダークテーマを再サポート。v11.1が発売されたことを記念した11日間セールも開催中
(2021/11/2)
限定的な標的型攻撃に悪用されている脆弱性も～Androidの2021年11月セキュリティ更新
システムコンポーネントやQualcommコンポーネントに深刻度「Critical」の問題
(2021/11/2)
2件のゼロデイ脆弱性に対処した「Microsoft Edge」v95.0.1020.40が公開
すでに悪用が確認されており、警戒が必要
(2021/11/1)
MicrosoftがmacOSの脆弱性を発見～セキュリティ機能「SIP」を無効化可能
Shrootless脆弱性、「macOS Monterey 12.0.1」「macOS Big Sur 11.6.1」などで対策済み
(2021/10/29)
Apple、「iOS/iPadOS 15.1」「macOS Monterey 12.0.1」で実施したセキュリティ修正の詳細を公表
Big Sur/Catalina、watchOS、tvOS、Safariにもセキュリティアップデート
(2021/10/29)
早急なアップデートを～ゼロデイ脆弱性2件を修正した「Google Chrome」v95.0.4638.69
中国のハッキングコンテスト「天府杯」で「Chrome」攻略に使われた問題2件にも対処
(2021/10/29)
NVIDIA、GPUディスプレイドライバーの脆弱性を3件解決
「Marvel’s Guardians of the Galaxy」「Age of Empires IV」などの最新タイトルにも対応
(2021/10/28)
「Photoshop」や「Illustrator」、「Premiere Pro」などのメジャー更新にはセキュリティ修正も
Adobeが14製品が対象にセキュリティ情報を発表
(2021/10/28)
「Firefox」の更新を妨げる悪質なアドオンが発見、45万人以上に影響～プロキシAPIを悪用
「Firefox」が最新バージョンになっているか確認を
(2021/10/27)
すでに悪用も確認～12件の脆弱性を修正した「iOS 14.8.1」「iPadOS 14.8.1」が公開
まだ「iOS 15」へ更新していないユーザー向けのセキュリティアップデート
(2021/10/27)
タダで使える試用ソフトはタダではないかも～「WinRAR」の脆弱性を外部研究者が解説
「WinRAR 6.02」で解決済み
(2021/10/22)
Windows 11とRHEL 8.5をゲストOSにできる「Oracle VM VirtualBox 6.1.28」が公開
ただし、「TPM 2.0」には未対応
(2021/10/22)
選択テキストをスクラップできる「Microsoft Edge 95」が安定版に～Windows 11に合わせたデザインアップデートも
一部環境でバッテリー消費を抑える「効率モード」の導入が開始
(2021/10/22)
「Surface Pro 3」にセキュリティ機能をバイパスされる脆弱性
「Surface Pro 4」や「Surface Book」といった新しいデバイスには影響せず
(2021/10/20)
「Google Chrome 95」が正式公開～FTPサポートは完全に削除、脆弱性修正は19件
Android版における「Android 5.0 Lollipop」のサポートは本バージョンが最後
(2021/10/20)
419件の新しいセキュリティパッチ～Oracle、2021年10月「Critical Patch Update」を実施
「Oracle Java SE」関連で15件、「VirtualBox」で5件の脆弱性に対処
(2021/10/20)
Microsoft、Linux版「Sysmon」をオープンソースプロジェクトに
「Windows Sysinternals」のシステムログ採取ユーティリティ
(2021/10/15)
「Node.js」にセキュリティアップデート、深刻度「Medium」が2件
v12.22.7、v14.18.1、 v16.11.1へアップデートを
(2021/10/13)
デスクトップ・モバイル版「Acrobat Reader」などに致命的な脆弱性
Adobeが6製品が対象にセキュリティ情報を発表
(2021/10/13)
Windowsにゼロデイ脆弱性1件～Microsoftが2021年10月のセキュリティ更新を発表
「Microsoft Word」「Hyper-V」にも深刻度「Critical」の脆弱性
(2021/10/13)
「Microsoft Edge 94」にセキュリティアップデート
4件の脆弱性、v94.0.992.47で修正済み
(2021/10/12)
iOS/iPadOSでメモリ破損を悪用した攻撃が確認～「iOS 15.0.2」「iPadOS 15.0.2」への更新を
iPadで日本語キーボードが英語配列と誤認識される問題も解決
(2021/10/12)
「Thunderbird 91.2.0」が公開～メールをEML形式で保存する際の挙動を改善【10月14日追記】
7件のセキュリティの修正も
(2021/10/8)
「Apache HTTP Server」のゼロデイ脆弱性対策は不十分～「Apache 2.4.51」で追加修正
パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる
(2021/10/8)
「Google Chrome」に4件の脆弱性～v94.0.4606.81への更新を
深刻度はいずれも「High」
(2021/10/8)
「Opera 80」が正式公開～Webページを読みやすく表示する「リーダーモード」に対応
「Chromium」のゼロデイ脆弱性も修正、できるだけ早いアップデートを
(2021/10/7)
Webサーバー「Apache」にゼロデイ脆弱性～ドキュメントルート外にあるファイルにアクセスされる
(2021/10/6)
AVIFに対応した「Firefox 93」が正式版に～Windows版にはメモリ枯渇時にタブをアンロードする機能
SmartBlock 3.0とHTTPリファラー保護、安全でない接続からのダウンロードブロックでセキュリティも強化
(2021/10/6)
Androidに致命的なリモートコード実行の脆弱性～Google、10月のセキュリティ情報を発表
(2021/10/5)
Apple Watchでロックを解除できない問題を修正した「iOS 15.0.1」
「iPadOS 15.0.1」も同時公開、誤って「空き容量がわずか」と警告される問題を修正
(2021/10/4)
「Chrome」「Edge」の即時更新を～「Chromium」に再び2件のゼロデイ脆弱性
「Chrome」はv94.0.4606.71、「Edge」はv94.0.992.38になっているかを確認
(2021/10/4)
トレンドマイクロの「スマートホームスキャナー」Windows版に脆弱性～JVNが注意喚起
管理者権限を取得され、任意のコードを実行される可能性。最新版で修正済み
(2021/9/29)
「Microsoft Edge 94」が安定版に～混在コンテンツのダウンロードブロックでセキュリティを強化
メジャーバージョンアップのリリースサイクルは6週間から4週間へ
(2021/9/27)
Apple、「macOS Catalina」に追加のゼロデイ脆弱性修正～カーネル権限で任意コード実行
「Security Update 2021-006 Catalina」の適用を
(2021/9/27)
Apple、古い「iOS」でも3件のゼロデイ脆弱性に対処～悪用事例も確認
「iOS 13」以降にアップグレードできない古いデバイス向けの「iOS 12.5.5」
(2021/9/27)
「Google Chrome」にゼロデイ脆弱性～v94.0.4606.61への更新を
「Microsoft Edge 94」にも対策が即日適用
(2021/9/27)
Apple、「iTunes for Windows」が起動不能になる不具合を修正
「Microsoft Store」にも修正バージョンが配信開始
(2021/9/24)
Https-Onlyモードが利用できる「Google Chrome 94」が正式公開～4週間のリリースサイクルも始動
開発者ツールは日本語化可能に。脆弱性の修正は19件
(2021/9/22)
「iOS 15」「iPadOS 15」では脆弱性の修正も～CVE番号ベースで22件
「watchOS 8」、「tvOS 15」、「Xcode 13」、「Safari 15」、「iTunes 12.12 for Windows」にもセキュリティアップデート
(2021/9/21)
更新は見合わせて～Windows版「iTunes」にセキュリティアップデートが配信されるも起動不能に【9月24日追記】
v12.12インストーラー版・ストア版ともにエラーが発生、v12.12.1で修正
(2021/9/21)
もう1件のゼロデイ脆弱性に対処した「Microsoft Edge」v93.0.961.52が公開
(2021/9/17)
「Microsoft Edge」の開発者ツールはパーソナライズも充実～日本語化、テーマ、ツールレイアウト
使いこなしてWebデバッグを実りあるものにしよう
(2021/9/16)
「Photoshop」や「Premiere Pro」に脆弱性～Adobeが15製品のセキュリティアップデートを実施
任意コードの実行やセキュリティ機能のバイパスにつながりうる致命的な脆弱性が多数
(2021/9/15)