セキュリティ脆弱性

Google、Androidの2019年10月セキュリティ情報を発表（10月9日追記）
メディアフレームワークにリモートコード実行の脆弱性、悪用の報告はなし
(2019/10/8)
Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信
できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決
(2019/10/4)
スクリプト言語「Ruby」に4件の脆弱性～v2.4.8/v2.5.7/v2.6.5が公開（10月3日追記）
2日付で「Ruby」v2.4.8をインストールできない問題を修正したv2.4.9が公開
(2019/10/2)
「iOS 13.1」「iPadOS 13.1」にまたアップデート～v13.1.2が公開
カメラやフラッシュライト、“HomePod”の問題を修正
(2019/10/1)
「iOS 13.1」「iPadOS 13.1」に新たな脆弱性～修正版がリリース
サードパーティのアプリ拡張にサンドボックスの制限が正しく適用されない問題
(2019/9/30)
Apple製品に複数の脆弱性～macOSやiOS/iPadOSといったOS製品や「Xcode」が対象
修正版へのアップデートを
(2019/9/27)
「Thunderbird 68.1.1」が公開～10件の問題を修正したメンテナンス更新（9月27日更新）
深刻度“moderate”の脆弱性1件を修正
(2019/9/26)
「VMware Workstation」「VMware Fusion」などに脆弱性、修正版がリリース
「Workstation」v15.5.0では対応ゲストOSを拡充。複数モニターを切り替えもキーボードで
(2019/9/24)
「Internet Explorer」にリモートコード実行の脆弱性～Microsoftがパッチをリリース（9月25日追記）
スクリプトエンジンにメモリ破損の欠陥、“Windows Update”からも対策パッチを入手可能
(2019/9/24)
Android版「LINE」アプリに整数オーバーフローの脆弱性
細工された画像を読み込むとアプリがクラッシュしたり、任意のコードが実行される可能性
(2019/9/19)
「Google Chrome 77」にセキュリティアップデート
4件の脆弱性を修正
(2019/9/19)
「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性はCVE番号ベースで7件
「Firefox」ほどリスクは高くないが、JavaScriptを有効にしている場合は十分に注意
(2019/9/18)
Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性～最新版で修正済み
Googleのセキュリティチーム“Project Zero”の研究者が報告
(2019/9/17)
高機能タスクマネージャー「Process Explorer」がv16.30に
プロセスビューに“Shared Commit”カラム。「Sysmon」のフィルタリングルールも強化
(2019/9/13)
Windows版「iTunes 12.10」が公開～近日提供の「iOS 13」「iPadOS」へ対応
セキュリティに関する修正も
(2019/9/12)
1件の脆弱性を修正した「Wireshark」v3.0.4/v2.6.11が公開
v2.4系統は提供終了
(2019/9/12)
「Thunderbird 68」で修正された脆弱性はCVE番号ベースで19件
“Critical”と評価された脆弱性2件は任意コードの実行につながる可能性
(2019/9/11)
Microsoft、2019年9月更新を発表～VB6/VBA/VBScript問題やWindows検索の高負荷問題を解決
CPUのサイドチャネル脆弱性“MDS”対策が32bit版Windowsにも導入される
(2019/9/11)
Intel、2019年9月のセキュリティアドバイザリを公開～2製品が対象
特権昇格や情報漏洩につながる恐れ、最大深刻度は“MEDIUM”
(2019/9/11)
「Google Chrome 77」が正式公開～アドレスバーのEV証明書発行元表示は廃止
深刻度“Critical”1件を含む52件の脆弱性も修正へ
(2019/9/11)
Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
任意コードの実行につながる恐れ
(2019/9/11)
企業向け「ウイルスバスター」製品で攻撃事例を確認～最新パッチの適用を
4月に公表されたディレクトリトラバーサルの脆弱性を悪用
(2019/9/10)
Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論
影響範囲は限定的で、期間も短い――一方で、透明性に関しては疑問も
(2019/9/9)
TDF、「LibreOffice 6.3.1」「LibreOffice 6.2.7」を公開～2件の脆弱性を修正
安全でないスクリプトが実行できてしまう欠陥に対策
(2019/9/9)
Google、Androidの2019年9月セキュリティ情報を発表～「Android 10」にも早速修正
メディアフレームワークで2件の“Critical”な脆弱性、悪用の報告はなし
(2019/9/4)
「Firefox 69」が公開～全ユーザーをサードパーティートラッカーと暗号通貨マイニングから保護
20件の脆弱性を修正。本バージョンからFlashはデフォルトブロックへ
(2019/9/4)
“LINE”アカウントのプロフィール画像が書き換えられてしまう脆弱性（2020年6月30日追記）
2020年6月27日の不正アクセス事件に関する報道を受け、LINE社が声明を発表
(2019/9/3)
スクリプト言語「Ruby」v2.4.7/2.5.6/2.6.4が公開
標準添付ライブラリである「RDoc」に含まれる「jQuery」のXSS脆弱性に対処
(2019/8/29)
「Google Chrome 76」に深刻度“High”の脆弱性～最新版で修正
v76.0.3809.132が公開
(2019/8/27)
VideoLAN、「VLC media player」v3.0.8をリリース～脆弱性を修正
不具合の修正と機能の改善を中心としたメンテナンスアップデート
(2019/8/20)
「Node.js」の2019年8月セキュリティ更新が公開～HTTP/2実装のDoS脆弱性を修正
「Node.js 12」、「Node.js 10」、「Node.js 8」のすべてのバージョンに影響
(2019/8/19)
TDF、「LibreOffice 6.2.6」を公開～安定性・堅牢性を重視したエンタープライズ向け
「LibreOffice 6.2.6」「LibreOffice 6.3.0」で3件の脆弱性が修正されているので注意
(2019/8/19)
Microsoft、2019年8月の月例更新を発表～BlueKeepに似た“ワーム可能な”脆弱性に注意
Windows 7でSymantec/Nortonを利用している場合は既知の問題に注意
(2019/8/14)
Intel、2019年8月のセキュリティアドバイザリを公開～7製品が対象
「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”
(2019/8/14)
Adobe、月例セキュリティ情報を発表～「Adobe Acrobat」や「Adobe CC」ファミリーは更新を
「Adobe CC」デスクトップアプリや「Photoshop CC」に“Critical”な脆弱性
(2019/8/14)
「Google Chrome 76」に脆弱性～修正版が公開
PDFレンダリングエンジン「PDFium」に存在したメモリの解放後使用の問題などを修正
(2019/8/7)
Google、Androidの2019年8月セキュリティ情報を発表
システムコンポーネントにコード実行を許す“Critical”な脆弱性、悪用は未確認
(2019/8/6)
NVIDIA製GPUのディスプレイドライバーに5件の脆弱性～修正版へのアップデートを
深刻度は“CVSS v3”の基本値で“5.2”から“8.8”
(2019/8/5)
「Google Chrome 76」が正式公開～オムニバーからPWAのインストールが可能に
OSに合わせてWebページのデザインを“ダークモード”にできるメディアクエリなども
(2019/7/31)
一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り～VideoLANが声明
サードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正
(2019/7/25)
Apple、Windows版「iTunes 12.9.6」「iCloud 7.13」「iCloud 10.6」を公開～23件の脆弱性を修正
「iTunes」「iCloud」ともに“Microsoft Store”から入手することも可能
(2019/7/24)
「PuTTY」を更新して3件の脆弱性を解決した「WinSCP」v5.15.3がリリース
オープンソースのFTP/SFTP/SCPクライアントソフト
(2019/7/23)
Apple、「macOS Mojave 10.14.6」をリリース～不具合と44件の脆弱性を修正
標準ブラウザーも「Safari 12.1.2」へ
(2019/7/23)
Apple、「iOS 12.4」を正式リリース～古いiPhoneから新しいiPhoneへ直接データ移行
37件の脆弱性も修正。「tvOS 12.4」「watchOS 5.3」も併せて公開
(2019/7/23)
1件の脆弱性を修正した「Wireshark」v3.0.3が公開～v2.4系統はサポート終了
フリーのパケット取得・プロトコル解析ソフト
(2019/7/18)
Oracle、「Java SE 12.0.2」「Java SE 11.0.4」「Java SE 8 Update 221」を公開
新たに発見された10件の脆弱性が修正
(2019/7/17)
フリーのオフィスソフト「LibreOffice」に2件の脆弱性～「LibreOffice 6.2.5」で修正
警告なしに任意の「Python」コマンドをサイレント実行される問題などを解決
(2019/7/17)
デスクトップ向け「Google Chrome 75」に2件の脆弱性～修正版がリリース
JavaScriptエンジンのクラッシュや情報漏洩の欠陥を修正
(2019/7/16)
Windows版「TeamViewer」に特権昇格の脆弱性～修正版v14.4.2669が公開
「TeamViewer パイロット」タブを追加するなどの機能改善も
(2019/7/12)
フリーのPDFリーダー「Foxit Reader 9.6」日本語版が公開～企業向け機能を強化
13件の脆弱性修正も
(2019/7/11)