セキュリティ脆弱性 - 窓の杜

Apple、「iOS 13.2」「iPadOS 13.2」をリリース～“AirPods Pro”をサポート
絵文字の追加・更新、“Siri”の改善、「ホーム」アプリの強化も
(2019/10/29)
企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
脆弱性をついた攻撃も確認、できるだけ早く“Critical Patch”の適用を
(2019/10/28)
フリーのPDFビューワー「Foxit Reader 9.7」～埋め込みインデックスの検索がサポート
セキュリティ問題への対処も含まれているので注意
(2019/10/23)
SNSのクロスサイト追跡をブロック、新しいロゴを採用した「Firefox 70」が正式リリース
パスワードの管理・漏洩警告機能を統合するなど、大きな改善が多数盛り込まれる
(2019/10/23)
Google、デスクトップ版「Chrome 78」を正式公開～ネイティブファイルシステムに対応
37件の脆弱性が修正されているので注意
(2019/10/23)
「Apache OpenOffice」v4.1.7で修正された脆弱性は1件～マクロ実行のブロックが迂回される可能性
「LibreOffice」にも影響するが、1カ月以上前に修正済み
(2019/10/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.14/v5.2.34、脆弱性を11件修正
「macOS Catalina」で安定しない問題も解決。v6.0.14では「Linux 5.3」もサポート
(2019/10/17)
「Adobe Acrobat/Reader」にセキュリティアップデート～「macOS Catalina」にも対応
「Adobe Experience Manager」などでも脆弱性修正
(2019/10/16)
Oracle、「Java SE 13.0.1」「Java SE 11.0.5」「Java SE 8 Update 231」を公開
20件の脆弱性を修正、認証なしでリモートから悪用が可能
(2019/10/16)
Apple、「iOS 13.1.3」「iPadOS 13.1.3」をリリース
「macOS Catalina 10.15 Supplemental Update」も
(2019/10/16)
「Windows 10 更新アシスタント」にローカル特権昇格の脆弱性～修正版がリリース
悪用の可能性は低い
(2019/10/15)
「Google Chrome 77」に8件の脆弱性～修正版がリリース
最大深刻度は“High”
(2019/10/11)
Mac向け端末エミュレーター「iTerm2」に深刻な脆弱性～Mozillaのセキュリティ監査で発見
7年前から存在
(2019/10/10)
Microsoft、2019年10月更新を発表～OSの最大深刻度は“緊急”、IE脆弱性やプリンター問題の修正も含む
「Windows 10 April 2018 Update」のHome/Proエディションは来月でサポート終了
(2019/10/9)
Intel、2019年10月のセキュリティアドバイザリを公開～Intel NUCなど3製品が対象
最大深刻度は“HIGH”
(2019/10/9)
Apple製品に複数の脆弱性～「macOS Catalina」、Windows版「iTunes」「iCloud」など
修正版へのアップデートを
(2019/10/9)
Google、Androidの2019年10月セキュリティ情報を発表（10月9日追記）
メディアフレームワークにリモートコード実行の脆弱性、悪用の報告はなし
(2019/10/8)
Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信
できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決
(2019/10/4)
スクリプト言語「Ruby」に4件の脆弱性～v2.4.8/v2.5.7/v2.6.5が公開（10月3日追記）
2日付で「Ruby」v2.4.8をインストールできない問題を修正したv2.4.9が公開
(2019/10/2)
「iOS 13.1」「iPadOS 13.1」にまたアップデート～v13.1.2が公開
カメラやフラッシュライト、“HomePod”の問題を修正
(2019/10/1)
「iOS 13.1」「iPadOS 13.1」に新たな脆弱性～修正版がリリース
サードパーティのアプリ拡張にサンドボックスの制限が正しく適用されない問題
(2019/9/30)
Apple製品に複数の脆弱性～macOSやiOS/iPadOSといったOS製品や「Xcode」が対象
修正版へのアップデートを
(2019/9/27)
「Thunderbird 68.1.1」が公開～10件の問題を修正したメンテナンス更新（9月27日更新）
深刻度“moderate”の脆弱性1件を修正
(2019/9/26)
「VMware Workstation」「VMware Fusion」などに脆弱性、修正版がリリース
「Workstation」v15.5.0では対応ゲストOSを拡充。複数モニターを切り替えもキーボードで
(2019/9/24)
「Internet Explorer」にリモートコード実行の脆弱性～Microsoftがパッチをリリース（9月25日追記）
スクリプトエンジンにメモリ破損の欠陥、“Windows Update”からも対策パッチを入手可能
(2019/9/24)
Android版「LINE」アプリに整数オーバーフローの脆弱性
細工された画像を読み込むとアプリがクラッシュしたり、任意のコードが実行される可能性
(2019/9/19)
「Google Chrome 77」にセキュリティアップデート
4件の脆弱性を修正
(2019/9/19)
「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性はCVE番号ベースで7件
「Firefox」ほどリスクは高くないが、JavaScriptを有効にしている場合は十分に注意
(2019/9/18)
Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性～最新版で修正済み
Googleのセキュリティチーム“Project Zero”の研究者が報告
(2019/9/17)
高機能タスクマネージャー「Process Explorer」がv16.30に
プロセスビューに“Shared Commit”カラム。「Sysmon」のフィルタリングルールも強化
(2019/9/13)
Windows版「iTunes 12.10」が公開～近日提供の「iOS 13」「iPadOS」へ対応
セキュリティに関する修正も
(2019/9/12)
1件の脆弱性を修正した「Wireshark」v3.0.4/v2.6.11が公開
v2.4系統は提供終了
(2019/9/12)
「Thunderbird 68」で修正された脆弱性はCVE番号ベースで19件
“Critical”と評価された脆弱性2件は任意コードの実行につながる可能性
(2019/9/11)
Microsoft、2019年9月更新を発表～VB6/VBA/VBScript問題やWindows検索の高負荷問題を解決
CPUのサイドチャネル脆弱性“MDS”対策が32bit版Windowsにも導入される
(2019/9/11)
Intel、2019年9月のセキュリティアドバイザリを公開～2製品が対象
特権昇格や情報漏洩につながる恐れ、最大深刻度は“MEDIUM”
(2019/9/11)
「Google Chrome 77」が正式公開～アドレスバーのEV証明書発行元表示は廃止
深刻度“Critical”1件を含む52件の脆弱性も修正へ
(2019/9/11)
Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
任意コードの実行につながる恐れ
(2019/9/11)
企業向け「ウイルスバスター」製品で攻撃事例を確認～最新パッチの適用を
4月に公表されたディレクトリトラバーサルの脆弱性を悪用
(2019/9/10)
Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論
影響範囲は限定的で、期間も短い――一方で、透明性に関しては疑問も
(2019/9/9)
TDF、「LibreOffice 6.3.1」「LibreOffice 6.2.7」を公開～2件の脆弱性を修正
安全でないスクリプトが実行できてしまう欠陥に対策
(2019/9/9)
Google、Androidの2019年9月セキュリティ情報を発表～「Android 10」にも早速修正
メディアフレームワークで2件の“Critical”な脆弱性、悪用の報告はなし
(2019/9/4)
「Firefox 69」が公開～全ユーザーをサードパーティートラッカーと暗号通貨マイニングから保護
20件の脆弱性を修正。本バージョンからFlashはデフォルトブロックへ
(2019/9/4)
“LINE”アカウントのプロフィール画像が書き換えられてしまう脆弱性（2020年6月30日追記）
2020年6月27日の不正アクセス事件に関する報道を受け、LINE社が声明を発表
(2019/9/3)
スクリプト言語「Ruby」v2.4.7/2.5.6/2.6.4が公開
標準添付ライブラリである「RDoc」に含まれる「jQuery」のXSS脆弱性に対処
(2019/8/29)
「Google Chrome 76」に深刻度“High”の脆弱性～最新版で修正
v76.0.3809.132が公開
(2019/8/27)
VideoLAN、「VLC media player」v3.0.8をリリース～脆弱性を修正
不具合の修正と機能の改善を中心としたメンテナンスアップデート
(2019/8/20)
「Node.js」の2019年8月セキュリティ更新が公開～HTTP/2実装のDoS脆弱性を修正
「Node.js 12」、「Node.js 10」、「Node.js 8」のすべてのバージョンに影響
(2019/8/19)
TDF、「LibreOffice 6.2.6」を公開～安定性・堅牢性を重視したエンタープライズ向け
「LibreOffice 6.2.6」「LibreOffice 6.3.0」で3件の脆弱性が修正されているので注意
(2019/8/19)
Microsoft、2019年8月の月例更新を発表～BlueKeepに似た“ワーム可能な”脆弱性に注意
Windows 7でSymantec/Nortonを利用している場合は既知の問題に注意
(2019/8/14)
Intel、2019年8月のセキュリティアドバイザリを公開～7製品が対象
「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”
(2019/8/14)