セキュリティ脆弱性 - 窓の杜

Intel、2020年2月のセキュリティアドバイザリを公開～Intel CSMEなどに脆弱性
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否（DoS）、情報漏洩につながる恐れ
(2020/2/12)
Microsoft、2020年2月の更新を発表～「IE」のゼロデイ脆弱性などを修正
Windows 7とWindows Server 2008/2008 R2向けの自動更新は“ESU”購入者のみ
(2020/2/12)
「Firefox 73」が正式リリース～既定のズームレベルを指定可能に
修正された脆弱性はCVE番号ベースで6件
(2020/2/12)
「Flash」や「Acrobat/Acrobat Reader」に脆弱性～Adobe、月例セキュリティ情報を発表
任意コードの実行につながる恐れ
(2020/2/12)
「Node.js」の2020年2月セキュリティ更新が公開～“Critical”1件を含む3件の脆弱性に対処
HTTPヘッダーのパース処理もより厳密に
(2020/2/10)
「Ghostscript」にアクセス制限回避の脆弱性、リモートから任意コマンドが実行可能に～JVNが警告
昨年9月にリリースされたv9.50でファイルアクセス制御を刷新、問題は解決済み
(2020/2/5)
「Google Chrome 80」が正式リリース～開発者は“SameSite Cookie”の仕様変更に注意
脆弱性の修正は56件
(2020/2/5)
Google、Androidの2020年2月セキュリティ情報を発表
システムコンポーネントに深刻度“Critical”の脆弱性、任意コードを実行される恐れ
(2020/2/4)
Microsoft、Intel CPUのサイドチャネル脆弱性“MDS”を緩和するマイクロコード更新を案内
Denverton、Sandy Bridge、Whiskey Lake Uなどが新たに対象に
(2020/2/3)
Apple、「iCloud for Windows 10.9.2」を公開～任意コードの実行につながる脆弱性を修正
“Microsoft Store”から入手できるWindows 10専用バージョン
(2020/1/30)
Apple、Windows版「iTunes 12.10.4」「iCloud 7.17」をリリース
「iTunes」でアクセス制限不備の問題を1件修正
(2020/1/29)
Apple、｢macOS Catalina 10.15.3｣を正式リリース～「Safari 13.0.5」を搭載
「Mojave 10.14.6」「High Sierra 10.13.6」も対象のセキュリティ更新
(2020/1/29)
Intel製CPUに投機的実行機能にまたサイドチャネル脆弱性、機密データを外部から推測されてしまう可能性
脆弱性の深刻度は“Low”と“Medium”
(2020/1/28)
やじうまの杜
今月修正されたWindows リモートデスクトップゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演
一刻も早い対応を
(2020/1/28)
AMDの“Radeon”シリーズのグラフィックドライバーに複数の脆弱性～Cisco Talosが公表
「VMware Workstation」のゲストOSからホストOSを攻撃可能。修正版への更新を
(2020/1/23)
「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処
古いスクリプトエンジン「jscript.dll」のメモリ破損でリモートコード実行、悪用も確認
(2020/1/20)
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性～最新版で修正済み
フィッシングサイトなどの危険サイトにリダイレクトされる可能性
(2020/1/17)
「Google Chrome 79」にセキュリティアップデート、深刻度“Critical”の脆弱性も
NSAが警告するWindowsの暗号化機能における脆弱性の軽減策も導入
(2020/1/17)
フリーのネットワーク解析ツール「Wireshark 3.2」に初の更新～1件の脆弱性を修正
旧バージョンのアップデートv3.0.8/v2.6.14も公開
(2020/1/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.1.2が公開～脆弱性を修正
旧版のアップデートv6.0.16/v5.2.36もリリース
(2020/1/16)
Microsoft、2020年1月の更新を発表～Windows 7、IE 10などに最後のセキュリティパッチ
OSの最大深刻度は“緊急”。「Office」「.NET」「OneDrive for Android」などにも脆弱性
(2020/1/15)
Intel、2020年1月のセキュリティアドバイザリを公開～グラフィックスやチップセットが対象
深刻度の最大評価は“HIGH”
(2020/1/15)
Oracle、「Java SE 13.0.2」を公開～「Java SE 11.0.6」「Java SE 8 Update 241」も
12件の脆弱性を修正、認証なしでリモートから悪用が可能
(2020/1/15)
Windows版「Illustrator CC 2019」に致命的な脆弱性～Adobe、月例セキュリティ情報を発表
「Adobe Experience Manager」にもセキュリティアップデート
(2020/1/15)
Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告
Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決
(2020/1/15)
「Thunderbird 68.4.1」が公開～「Firefox ESR」のゼロデイ脆弱性修正を反映
“Office 365”アカウントのセットアップが改善
(2020/1/14)
今後は脆弱性の指摘からキッチリ90日後に情報開示～GoogleのProject Zeroチームがポリシーを変更
現在、脆弱性レポートの97.7％は90日間の開示ポリシー内で修正。次のステップを目指す
(2020/1/9)
公開されたばかりの「Firefox 72」にゼロデイ脆弱性～悪用を確認、v72.0.1への更新を
深刻度は“Critical”。企業向けの「Firefox ESR」にも影響
(2020/1/9)
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性
WindowsのGeForceユーザーはv441.12への更新を
(2020/1/8)
「Google Chrome 79」に3件の脆弱性～修正版がリリース
オーディオにメモリ解放後使用の欠陥、深刻度“High”
(2020/1/8)
プライバシー保護をさらに強化した「Firefox 72」が正式リリース～指紋採取も既定でブロック
毎回表示される鬱陶しい“Webサイトからの通知を許可しますか？”というポップアップも削減へ
(2020/1/8)
Google、Androidの2020年1月セキュリティ情報を発表
「Android 8.0」「Android 9」のメディアフレームワークに深刻度“Critical”の問題
(2020/1/7)
「GeForce Experience」v3.20.2が公開、1件の脆弱性を修正
“GeForce”のユーザーに無償提供しているWindows向けユーティリティアプリ
(2019/12/24)
iPhone/iPadなどに修正困難な脆弱性～物理アクセス可能であれば端末ロックを突破できる
OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥
(2019/12/23)
無料メールソフト「Thunderbird 68.3.1」が公開
不具合の修正を中心としたメンテナンスアップデート
(2019/12/19)
「npm」由来の脆弱性を修正した「Node.js」が公開
3件の脆弱性を修正
(2019/12/18)
「Google Chrome 79」にセキュリティアップデート～深刻度“High”の脆弱性を1件修正
メディアピッカーにメモリ解放後使用の欠陥
(2019/12/18)
KasperskyがWindowsのゼロデイ脆弱性を警告～2019年12月の月例パッチで対策済み
「Google Chrome 78」のゼロデイ脆弱性を悪用した“WizardOpium”攻撃の調査で判明
(2019/12/16)
「Node.js」に「npm」由来の脆弱性、修正版のリリースを予告
本番環境で「npm」を実行しないように呼び掛け
(2019/12/13)
Apple、Windows版「iTunes 12.10.3」「iCloud 7.16」「iCloud10.9」をリリース（12月16日追記）
「Webkit」などの脆弱性を修正
(2019/12/12)
「Git」に複数の脆弱性、Windowsユーザーはとくに注意
修正版のv2.24.1などへ更新を
(2019/12/11)
さようなら、「Windows 10 Mobile」～Microsoft、2019年12月のアップデートを発表
Windows、IE、Office、SQL Server、Visual Studio、Skype for Businessなどが対象
(2019/12/11)
Intel、2019年12月のセキュリティアドバイザリを公開～深刻度の最大評価は“HIGH”
NUCのファームウェアなどが対象
(2019/12/11)
Google、デスクトップ版「Chrome 79」を正式公開～“WebXR Device API”をサポート
51件の脆弱性を修正
(2019/12/11)
Adobe、月例セキュリティ情報を発表～「Acrobat DC/Acrobat Reader DC」などが対象
「Photoshop CC」、「Brackets」では“Critical”な脆弱性にも対処
(2019/12/11)
「macOS Catalina 10.15.2」が正式リリース～Mojave/High Sierraにもセキュリティ更新
同じくセキュリティ修正を含む「Safari 13.0.4」や「Xcode 11.3」もリリース
(2019/12/11)
Apple、「iOS 13.3」「iPadOS 13.3」を公開～スクリーンタイムにペアレンタルコントロール
CVE番号ベースで14件の脆弱性が修正。「iOS 12.4.4」、「tvOS 13.3」、「watchOS 6.1.1/5.3.4」も
(2019/12/11)
無料Webブラウザー「Kinza」v5.9.3が公開～一部環境におけるXSSの脆弱性を修正
Content Security Policy（CSP）を無効化した環境のみに影響
(2019/12/9)
「Brackets 1.14.1」がリリース～DNS バインディングの脆弱性に対処
Adobeの無償コードエディター
(2019/12/9)
1件の脆弱性を修正した「Wireshark」v3.0.7/v2.6.13が公開
CMSディセクターがクラッシュ
(2019/12/5)