セキュリティ脆弱性 - 窓の杜

Androidの2021年4月セキュリティ速報～システムに任意コード実行の可能性
最大深刻度は“Critical”
(2021/4/7)
スクリプト言語「Ruby」にセキュリティ更新～「Ruby 2.5」系統は終了
「Ruby 3.0.1」「Ruby 2.7.3」「Ruby 2.6.7」「Ruby 2.5.9」がダウンロード可能
(2021/4/6)
「Python 3.9.3」に意図せぬバイナリ非互換が混入、「Python 3.9.4」が緊急リリース
セキュリティ関連の修正もあり。「Python 3.8」は来月が最後のメンテナンスリリース
(2021/4/5)
「Microsoft Edge」の安定版が公開～UAFやヒープバッファオーバーフローの問題に対処
CVE番号ベースで6件。v89.0.774.68へのアップデートを
(2021/4/2)
「Google Chrome」の最新版が公開～use-after-freeの問題など8件の脆弱性に対処
深刻度は“High”。v89.0.4389.114への更新を
(2021/3/31)
「OpenSSL」に2件の脆弱性、深刻度は“高” ～「OpenSSL 1.1.1k」への更新を
不正なCA証明書を受け入れてしまう可能性
(2021/3/29)
iOS/iPadOS、watchOSにセキュリティアップデート～古いiPhone/iPadにも
「WebKit」に欠陥。悪用も報告されており、できるだけ早い対処が必要
(2021/3/29)
無料のメールソフト「Thunderbird 78.9.0」が公開～5件の脆弱性を修正
タブを切り替えた際に入力フォーカスが新しいタブに移動しない不具合なども修正
(2021/3/25)
「Firefox 87」はSmartBlockを導入～プライバシー保護とWebサイト互換性を両立
ページ内検索にマッチする箇所をスクロールバーに表示する機能も導入
(2021/3/24)
「Microsoft Edge 89」の最新版が公開～「Blink」のゼロデイ脆弱性に対処
データの破損や任意コードの実行につながる可能性も
(2021/3/16)
「WordPress」が標的に～3DCG制作ツール「Blender」公式サイトが改竄の被害に
今後の方針が定まるまでメンテナンスモードで運用
(2021/3/16)
「Microsoft Edge」のリリース間隔も4週間へ短縮～「Edge 94」から実施
4週間のリリース間隔では早すぎる顧客には“Extended Stable”オプションを提供
(2021/3/15)
「Google Chrome 89」にゼロデイ脆弱性～v89.0.4389.90への更新を
レンダリングエンジン「Blink」に解放済みメモリ使用（use-after-free）の欠陥
(2021/3/15)
「Wireshark」v3.4.4が公開～脆弱性を1件修正
無償の高機能パケット解析ツール。旧版のメンテナンス更新も公開
(2021/3/12)
Microsoft、2021年3月の更新を発表～旧「Edge」は今月が最後のセキュリティパッチ【3月24日追記】
印刷関連の不具合は22日リリースの更新プログラムですべて解決
(2021/3/10)
“github.com”にセキュリティ問題、ユーザーの強制ログアウトを実施
ごく一部のアカウントで認証Cookieを取り違え。アカウントのパスワードなどには影響せず
(2021/3/9)
「Thunderbird 78.8.1」が公開～不具合の修正を中心としたメンテナンスアップデート【4月23日追記】
深刻度「moderate」の脆弱性1件を修正
(2021/3/9)
macOSやiOS/iPadOS、watchOSにセキュリティパッチ～「WebKit」に任意コード実行の欠陥
すべてのユーザーにアップデートの適用を推奨
(2021/3/9)
「Microsoft Edge 89」の安定版にスリープタブや垂直タブが初期搭載
悪用が確認済みの脆弱性修正も含まれているので注意。できるだけ早い更新を
(2021/3/8)
「ウイルスバスタークラウド」にコードインジェクションの脆弱性～JVNが注意喚起
v16.0およびv17.0に影響。バージョンの確認を
(2021/3/8)
Firefox派生ブラウザー「Pale Moon」の最新版が日本語化に対応
セキュリティ関連の修正も
(2021/3/4)
「Google Chrome 89」が公開～ゼロデイ脆弱性1件を含む47件の問題を修正
ハードウェアサポートの拡充や［共有］コマンドへの対応でWebアプリ・PWAの基盤を強化
(2021/3/3)
Androidの2021年3月セキュリティ更新～システムコンポーネントに致命的な脆弱性
任意コードの実行の恐れ
(2021/3/2)
規格外のUSB-Cハブやドックとの接続でMacBookが破損～「macOS Big Sur 11.2.2」で対策
一部の他社製非準拠デバイスで
(2021/2/26)
「Node.js」の2021年2月セキュリティ更新～深刻度“Critical”を含む3件の脆弱性を修正
v10.24.0、v12.21.0、v14.16.0、v15.10.0への更新を
(2021/2/24)
「Thunderbird 78.8.0」が公開～4件の脆弱性を修正
不具合の修正を中心としたメンテナンスアップデート
(2021/2/24)
「Firefox 86」が正式公開～ピクチャーインピクチャーで複数動画の同時再生が可能
強化型トラッキング防止機能の“厳格”モードに新しいCookieブロック機能。印刷ダイアログも新しく
(2021/2/24)
2件の脆弱性に対処した「Python 3.8.8/3.9.2」が公開～要望を受けて前倒しリリース
今後はマイナーバージョンアップでRC版を提供せず。隔月でのアップデートを提供
(2021/2/22)
「Microsoft Edge 88」にセキュリティアップデート～9件の脆弱性を修正
v88.0.705.63への更新を
(2021/2/18)
「Google Chrome 88」に10件の脆弱性～修正版のv88.0.4324.182が公開
UAFやヒープバッファーオーバーフロー、スタックオーバーフローなど。最大深刻度は“High”
(2021/2/17)
危険なバッファオーバーフロー脆弱性に対処した「Python 3.6.13/3.7.10」が公開
「Python 3.8/3.9」向けのパッチも近日リリースへ。「Python 2」にも影響するがサポート外なので注意
(2021/2/17)
無料のテキストエディター「Notepad++」v7.9.3が公開～Windows XP対応を断念
ライセンスが“GPL 2.0”から“GPL 3.0”へと変更
(2021/2/16)
Microsoft、2021年2月の更新を発表～深刻な問題が複数、優先度高めでのパッチ適用を【2月15日追記】
「Windows 10 バージョン1909」向け更新に問題があり、修正した定例外パッチが配信
(2021/2/10)
「Photoshop」「Illustrator」などに致命的な脆弱性～Adobeが2月のセキュリティ情報を発表
任意コードの実行につながりかねない深刻な問題
(2021/2/10)
「macOS Big Sur 11.2.1」が公開～MacBook Proの一部モデルでバッテリーが充電不能になる問題を修正
3件の脆弱性にも対処。旧バージョンのOSにもパッチ適用を
(2021/2/10)
Adobe、「Acrobat」「Acrobat Reader」を更新～Flash関連の設定は削除。一部地域でWindows向け64bit版のテストを開始
任意コードの実行や特権昇格につながる恐れのある致命的な脆弱性にも対処
(2021/2/10)
WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を
ブルースクリーンが引き起こされるサービス拒否（DoS）脆弱性はすぐに攻撃が出回る可能性
(2021/2/10)
「Python」にバッファオーバーフローの脆弱性～サポート終了の「Python 2」にも影響
リモートからサービス拒否（DoS）や任意コード実行の可能性
(2021/2/8)
「GeForce Experience」にDoSの脆弱性、v3.21へのアップデートを
次世代静音技術「WhisperMode 2.0」が“RTX 30”シリーズ搭載のノートPCで利用可能
(2021/2/8)
「Firefox」に致命的な脆弱性～修正版の「Firefox 85.0.1」がリリース
「Firefox ESR」にも影響
(2021/2/8)
「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処
v88.0.705.63への更新を
(2021/2/8)
「Google Chrome 88」にゼロデイ脆弱性～すぐにアップデートを
［Google Chrome について］画面でバージョンが“88.0.4324.150”になっていることを確認
(2021/2/8)
トレンドマイクロのWindows版「スマートホームスキャナー」に脆弱性
DLLの検索パスに問題
(2021/2/4)
「Google Chrome 88」に6件のセキュリティ修正～時刻が正しく表示されない問題にも対処
最大深刻度は“Critical”。v88.0.4324.146へのアップデートを
(2021/2/3)
Androidのシステムコンポーネントに任意コード実行の脆弱性～2021年2月セキュリティ更新
メディアフレームワークにも深刻度“Critcal”の問題
(2021/2/2)
Apple、「macOS Big Sur 11.2」を公開～悪用が確認されている3件の脆弱性に対処
「Catalina」「Mojave」にもセキュリティパッチ
(2021/2/2)
「Wireshark」v3.4.3が公開～USB HIDで発見された2件の脆弱性を修正
無償の高機能パケット解析ツール。旧版のメンテナンス更新v3.2.11も公開
(2021/2/1)
旧版「ウイルスバスタークラウド」のインストーラーに権限昇格の脆弱性が複数～JVNが注意喚起
v16は修正版のインストーラーが利用可能。v15は最新版への更新を
(2021/2/1)
トレンドマイクロの法人向けセキュリティソフトに複数の脆弱性
“CVSS3.0”のスコアは最大で“7.8”、深刻度は最大で“高”
(2021/1/29)
「GeForce Experience」にゲーミングノートPC向けの次世代静音技術「WhisperMode 2.0」が導入
ユーザーが希望した動作音レベルに合わせ、AIアルゴリズムがシステムを調整
(2021/1/28)