セキュリティ脆弱性

2月の更新プログラムはリリースされず、3月にまとめて配信～Microsoftが発表
「Adobe Flash Player」の脆弱性は1カ月放置か
(2017/2/16)
Microsoft、本日リリース予定だった月例更新プログラムの配布を延期
リリースの最終段階になって一部の顧客に影響を与える恐れのある問題を発見
(2017/2/15)
Adobe、「Flash Player」の月例セキュリティアップデートを公開
CVE番号ベースで13件の脆弱性を修正
(2017/2/15)
IPAの脆弱性学習ツールに脆弱性があると判明
最悪の場合、任意のコードや意図しない処理が実行されてしまう恐れ
(2017/2/9)
Adobe、「Flash Player 25」「AIR 25」のベータ版を“Adobe Labs”でリリース
「Adobe AIR」のレンダリング機能が拡充される
(2017/2/6)
Mozilla、不具合と脆弱性を修正した「Thunderbird」v45.7.0を公開
深刻度“CRITICAL”の3件を含む8件の脆弱性を修正
【27日追記】
(2017/1/26)
「Google Chrome 56」が正式版に。HTML5デフォルト化がすべてのユーザーを対象に開始
安全でないログインページへの警告、“Web Bluetooth”API、“WebVR API”なども
(2017/1/26)
匿名性重視のWebブラウザー「Tor Browser」v6.5が正式版に
セキュリティと使い勝手を向上。各種コンポーネントの更新による脆弱性修正も
(2017/1/25)
「Firefox 51」が正式版に。危険なログインページでの警告やFLAC、WebGL 2に対応
アドレスバーにはズーム倍率のインジケーターが表示されるように。脆弱性修正も
(2017/1/25)
ネットワークプロトコルアナライザー「Wireshark」v2.2.4が公開、2件の脆弱性を修正
「Wireshark」の旧安定版v2.0.10も公開
(2017/1/24)
Apple、Windows版「iTunes」v12.5.5と「iCloud for Windows」v6.1.1を公開
CVE番号ベースで4件の脆弱性を修正
(2017/1/24)
「Acrobat DC」「Acrobat Reader DC」に同梱のChrome拡張機能に脆弱性～Adobeが公表
クロスサイトスクリプティングの脆弱性があり任意のJavaScriptが実行されてしまう恐れ
(2017/1/20)
仮想PCソフト「Oracle VM VirtualBox」v5.1.14/v5.0.32が公開、4件の脆弱性を修正
マルチモニター環境をセットアップする際にクラッシュする不具合などが修正
(2017/1/18)
Oracle、17件の脆弱性を修正した「Java SE 8 Update 121」を公開
うち16件はリモートから認証なしに悪用可能。“CVSS v3”ベーススコアは最大で“9.6”
(2017/1/18)
「ActivePerl」に脆弱性、修正版のv5.24.1 Build 2402が公開
権限を取得されたり、任意のコードが実行される恐れ
(2017/1/17)
ファイル暗号化ツール「アタッシェケース」に脆弱性、修正版が公開
ディレクトリトラバーサルの脆弱性。旧版のv2.xにもアップデートが提供される
(2017/1/13)
PDF作成やコラボ機能を強化した「Foxit Reader 8.2」が公開、脆弱性修正も
日本語版はまだリリースされていないが、いずれ公開される見込み
(2017/1/11)
Microsoft、月例のセキュリティ更新をWindows Updateで公開。4件の脆弱性を修正
深刻度は“緊急”が1件、“重要”が3件
(2017/1/11)
Adobe、「Flash Player」の月例セキュリティアップデートを公開
CVE番号ベースで13件の脆弱性を修正
(2017/1/11)
「Thunderbird」の最新安定版v45.6.0が公開
深刻度“最高”2件を含む計8件の脆弱性を修正
(2017/1/5)
「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開
情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ
(2016/12/21)
「Wireshark」v2.2.3、任意のファイル・フォルダーが削除されてしまう脆弱性を修正
「Wireshark」の旧安定版v2.0.9も公開
(2016/12/15)
「iTunes」v12.5.4が公開、CVE番号ベースで23件の脆弱性が修正
任意コードの実行やユーザー情報の漏えいにつながる恐れ
(2016/12/14)
13件の脆弱性を修正した「Firefox」v50.1.0が公開
深刻度“Critical”の致命的脆弱性4件を含む
(2016/12/14)
「Adobe Flash Player 24」が公開、17件の脆弱性を修正。IEの標的型攻撃への悪用も
機能面では360度ビデオをサポート。Windows版「Firefox」でHiDPIサポートも改善
(2016/12/14)
Google、「Google Chrome 55」を正式公開。36件の脆弱性を修正
HTML5のデフォルト化は延期
(2016/12/5)
自己解凍型インストーラーの作成ソフト「EXEpress 6」にDLL読み込みに関する脆弱性
修正版のv6.03が公開。サポート切れの「EXEpress CX 5」にも影響、最新版への更新を
(2016/12/1)
Mozilla、「Thunderbird」v45.5.1を公開。致命的な脆弱性を1件修正
前バージョンのv45.5で修正された脆弱性の内容も明らかに
(2016/12/1)
「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開
悪意あるJavaScriptとSVGを読み込むと任意のコードが実行可能に。捜査機関が関与か
(2016/12/1)
致命的な脆弱性1件を修正した「Firefox」v50.0.1が公開
サードパーティ製中国語IMEに起因するクラッシュも修正
(2016/11/29)
Windows版「Foxit Reader」「Foxit PhantomPDF」に脆弱性、修正版のv8.1.1が公開
情報漏洩や任意コードの実行につながる恐れ
(2016/11/18)
5件の脆弱性が修正された「Wireshark」v2.2.2が公開
旧安定版となるv2.0系統でも4件の脆弱性を修正したv2.0.8がリリース
(2016/11/17)
「Firefox 50」が安定版に。拡張機能のパフォーマンス改善や脆弱性の修正が行われる
キーボードショートカットの更新や、ページ内検索機能の強化も
(2016/11/16)
「VMware Workstation Pro」「VMware Workstation Player」v12.5.2、脆弱性を1件修正
ドラッグ＆ドロップ機能で範囲外のメモリアクセス。「VMware Fusion」にも影響
(2016/11/15)
「OpenSSL」v1.1.0cが公開。深刻度“High”を含む3件の脆弱性を修正
“CVE-2016-7055”はv1.0.2にも影響するが影響が軽微なため修正版のリリースは先送り
(2016/11/11)
Windows向け「Google Chrome」の最新安定版v54.0.2840.99が公開。4件の脆弱性を修正
Mac向けも同時リリース
(2016/11/10)
Microsoft、Windowsの更新プログラムを公開。Googleが公表したゼロデイ脆弱性に対処
更新プログラムを受け取ったらなるべく早い適用を
(2016/11/9)
「Google Chrome 54」安定版に1件の脆弱性、修正版が公開
範囲外のメモリへアクセスできてしまうというもので深刻度は“High”
(2016/11/7)
タブのツリー表示をサポートした国産Webブラウザー「Kinza」v3.5.0
「Chromium」もv53.0.2785.116からv54.0.2840.71へと更新。1件の脆弱性を修正
(2016/11/2)
「iCloud for Windows」に2件の脆弱性、修正版のv6.0.1が公開
“WebKit”にユーザー情報の漏洩やメモリ破損による任意コード実行の恐れ
(2016/10/28)
Apple、Windows版「iTunes」v12.5.2を公開。不具合と脆弱性を修正
アルバムが予期しない順序で再生される場合がある問題などを解決
(2016/10/28)
「Adobe Flash Player」にゼロデイ脆弱性、修正版が緊急公開される
Windows 7/8.1/10をターゲットにした標的型攻撃への悪用を確認。一刻も早い更新を
(2016/10/27)
国税庁、脆弱性が発見されたため一時提供を中止していた「e-Tax」ソフトを再公開
一部機能は未提供。10月末の利用再開を目指してメンテナンスを継続
(2016/10/25)
「Google Chrome 55」がベータ版に。入力処理と非同期処理の分野で大きな改善
“PointerEvent”や“async/await”が新たにサポートされる
(2016/10/24)
2件の脆弱性を修正した「Firefox」v49.0.2が公開
「Adobe Flash Player」プラグインの非同期レンダリングが初期状態で有効に
(2016/10/21)
“Box”を統合したフリーのPDFビューワー「Foxit Reader 8.1」。脆弱性の修正も
クラウドベースのドキュメント管理サービス“Foxit Archive”も統合
(2016/10/20)
国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性
意図しないDLLを読み込んでしまう恐れ。インストーラーを起動したときのみ影響
(2016/10/19)
脆弱性を修正した仮想PCソフト「Oracle VM VirtualBox」v5.1.8/v5.0.28が公開
「Windows 10 build 14901」への対応や不具合の修正も
(2016/10/19)
Oracle、「Java SE 8 Update 111」を公開。7件の脆弱性を修正
すべて認証なしでリモートから悪用可能で、“CVSS”のベーススコアは最大“9.6”
(2016/10/19)
オープンソースのオフィス統合環境「Apache OpenOffice」v4.1.3がようやく公開
1年ぶりのアップデート。2015年10月20日に報告された脆弱性などを修正
(2016/10/13)