セキュリティ脆弱性

Google、CPU脆弱性“Meltdown”“Spectre”の緩和策を「Google Chrome 64」へ導入
オプションの“厳密なサイト分離”機能もサイドチャンネル攻撃対策として有効
(2018/1/5)
Mozilla、「Firefox」v57.0.4を公開～CPU脆弱性“Meltdown”“Spectre”へ対策
v57.0.3ではバックグラウンドタブのクラッシュレポートが無断送信される問題を修正
(2018/1/5)
“投機的実行”機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開
ウイルス対策ソフトと互換性には注意
(2018/1/5)
無償PDFビューワー「Foxit Reader 9.0.1 日本語版」が公開～OneNote連携などを追加
“保護ビュー”の強化を行いセキュリティも向上
(2017/12/25)
ソニーが提供する「Music Center」のインストーラーに脆弱性、Windows 7環境は注意
「コンテンツ管理アシスタント for PlayStation」にもDLL読み込みに関する脆弱性
(2017/12/22)
リモートデスクトップ接続ソフト「TeamViewer」に再び脆弱性、修正版が公開
マウス操作のアクセス管理に問題
(2017/12/21)
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性
ブラウザー拡張機能を緊急更新。モバイルアプリとデスクトップアプリに影響なし
(2017/12/18)
オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」v5.11.3が公開
脆弱性が発見されたTLS/SSLライブラリ「OpenSSL」をアップデート
(2017/12/15)
「Google Chrome」v63.0.3239.108が公開～脆弱性を2件修正したセキュリティ更新
「V8」にユニバーサルクロスサイトスクリプティングの脆弱性、深刻度は“High”
(2017/12/15)
Microsoft、2017年12月のセキュリティ更新プログラムを公開
Windows、Edge、Internet Explorer、Office、Exchange Serverなどを修正
(2017/12/13)
「Adobe Flash Player 28」が公開～セキュリティ修正を施した月例アップデート
深刻度“Moderate”の脆弱性1件を修正
(2017/12/13)
リモートデスクトップソフト「TeamViewer」に乗っ取り可能な脆弱性、修正版が公開
影響は限定的だと考えられるが、念のため最新版への更新を
(2017/12/11)
Apple、「iOS 11.2」で修正された脆弱性を発表～旧端末でも“KRACK”脆弱性へ対策
CVE番号ベースで14件の脆弱性が修正
(2017/12/8)
Mozilla、「Firefox」v57.0.2を公開〜“Critical”な脆弱性を1件修正
「G Data Endpoint Security」旧版が「Firefox」をクラッシュさせていた問題にも対処
(2017/12/8)
「macOS High Sierra 10.13.2」が公開、“I am root”問題など多数の脆弱性を修正
一部は「Sierra」「El Capitan」にも影響、セキュリティアップデートが提供される
(2017/12/7)
「Google Chrome 63」が正式版に～開発者向け機能の充実がメイン
37件の脆弱性が修正。“QUIC”の脆弱性を報告した研究者に約120万円の賞金が贈られる
(2017/12/7)
「VLC media player」v2.2.8が公開、セキュリティ問題やクラッシュの不具合を修正
Macで自動更新が失敗する場合は手動によるアップデートが必要
(2017/12/5)
Mozilla、「Firefox」v57.0.1で修正した脆弱性の内容を公表
深刻度“High”の脆弱性2件を修正
(2017/12/5)
オープンソースのネットワーク解析ツール「Wireshark」v2.4.3、3件の脆弱性を修正
旧安定版のアップデートv2.2.11も併せて公開
(2017/12/4)
「macOS High Sierra」のセキュリティパッチが緊急公開〜パスワードなしで管理者に
「macOS High Sierra 10.13.1」に影響、「macOS Sierra 10.12.6」以前には影響なし
(2017/11/30)
「Pale Moon」v27.6.2が公開、軽微な不具合やセキュリティ上の問題を修正
年内のアップデートは本バージョンが最後になる見込み
(2017/11/29)
Mozilla、「Thunderbird 52.5」で修正された脆弱性の内容を公表
“Critical”2件、“High”1件の計3件を修正
(2017/11/27)
Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開
Windows版にはコマンドライン版に加えGUI版が提供される
(2017/11/24)
Mozilla、「Thunderbird」v52.5.0を正式公開
不具合の修正がメインのメンテナンスリリース。修正された脆弱性の内容は未公開
(2017/11/24)
ソニーが提供する「Media Go」「Music Center for PC」のインストーラーに脆弱性
最悪の場合、インストーラーを実行している権限で任意のコードを実行される可能性
(2017/11/21)
超多機能ファイラー「As/R」v8.8.0.0が公開、DLLプリロード攻撃への対策を盛り込む
「Windows 10 Fall Creators Update」環境下で発生する不具合への対策も追加
(2017/11/21)
「Foxit Reader 9 日本語版」「Foxit PhantomPDF 9 日本語版」が公開
単一のショートカットキーによる各種機能へのアクセスでアクセシビリティを向上
(2017/11/17)
「Tor Browser」v7.0.10が正式リリース～「Tor」を組み込んだ匿名性重視のブラウザー
「Firefox ESR 52.5」ベースとなり3件の脆弱性を修正
(2017/11/15)
Microsoft、2017年11月のセキュリティ更新プログラムを公開
Windows、Edge、Internet Explorer、Office、ASP .NET Core、.NET Coreなどを修正
(2017/11/15)
Adobe、「Photoshop CC」「InDesign CC」「Shockwave Player」などの脆弱性を修正
10製品が対象、最新版への更新を
(2017/11/15)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
修正された脆弱性はCVE番号ベースで62件、適用優先度はすべての製品で“2”
(2017/11/15)
Adobe、「Adobe Flash Player 27」の月例セキュリティアップデートを公開
CVE番号ベースで5件の脆弱性を修正、適用優先度はLinux向けを除き“2”
(2017/11/15)
Windows/Mac版「BOOK☆WALKER」アプリに複数の脆弱性、対策を施した最新版が公開
Windows版には2件、Mac版には1件
(2017/11/14)
「Pale Moon」v27.6.0が公開、さまざまな改善を加えたメジャー更新
Direct2D 1.0のサポートが終了、ユーザーインターフェイスやライブラリをアップデート
(2017/11/9)
「Mozilla Suite」後継のインターネット統合環境「SeaMonkey」v2.49.1が公開
Mozillaの基準で4段階中最も高い“CRITICAL”1件を含む9件の脆弱性を修正
(2017/11/9)
「Google Chrome 62」に“Critical”脆弱性、修正を施したv62.0.3202.89が公開
“QUIC”プロトコルにスタックオーバーフローの脆弱性。「V8」の欠陥も修正
(2017/11/7)
無料のオフィスソフト「LibreOffice」の安定版v5.3.7が公開、脆弱性を解消
多数の不具合も修正された
(2017/11/7)
フリーのPDFビューワー「Foxit Reader 9.0」、アクセシビリティとセキュリティを改善
15件の脆弱性修正も
(2017/11/2)
Apple、「iCloud for Windows 7.1」を公開～CVE番号ベースで13件の脆弱性を修正
いずれもWebレンダリングエンジン“WebKit”に関わるもの
(2017/11/2)
Apple、WebKitの脆弱性を修正した「iTunes 12.7.1」を公開
CVE番号ペースで13件、メモリ破損の問題により任意のコードが実行されてしまう恐れ
(2017/11/1)
Apple、WPA2の脆弱性「KRACKs」へ対応した「iOS 11.1」をリリース
70字を超える新しい絵文字も追加
(2017/11/1)
先週公開の「Apache OpenOffice」v4.1.4では4件の脆弱性が修正
報告者である米Ciscoのセキュリティ部門Talosによる解説記事が公開
(2017/10/27)
「Google Chrome 62」に脆弱性、修正を施したv62.0.3202.75が公開
JavaScriptエンジン「V8」で発見されたスタックオーバーフローの脆弱性が1件修正
(2017/10/27)
緊急更新機能を搭載した「CCleaner」v5.36が公開～改竄事件を受けセキュリティを強化
初期設定のクリーニングルールが更新、一部データを同意なしに削除しないように
(2017/10/25)
「楽々はがき」にメモリ破壊の脆弱性、「一太郎」シリーズにも影響
細工が施されたファイルを開くだけでコードが実行される恐れ。更新モジュールの適用を
(2017/10/25)
「Google Chrome 62」が正式版に～HTTP接続のフォームはすべて“非セキュア”扱いへ
メディアストリームキャプチャーや可変フォントに対応。35件の脆弱性修正も
(2017/10/18)
「Oracle VM VirtualBox」に脆弱性、修正版のv5.1.30が公開
Windows環境で3D関連のクラッシュ問題が修正されるなどの不具合修正や改善も
(2017/10/18)
Oracle、22件の脆弱性を修正した「Java SE 8 Update 151」を公開
四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環
(2017/10/18)
「GeForce Experience」にDoSや権限昇格の脆弱性、修正版のv3.10.0.55が公開
オーバーレイ機能でマイクとシステム音声が個別に録音・調整可能になるなどの改善も
(2017/10/17)
「Adobe Flash Player」にゼロデイ脆弱性、修正版のv27.0.0.170が公開
リモートでコードが実行されてしまう恐れ、Windows環境への標的型攻撃の報告も
(2017/10/17)