Mozilla、ハッキング大会“Pwn2Own 2018”で報告された「Firefox」脆弱性を即日修正

「Firefox」v59.0.1、「Firefox ESR」v52.7.2を公開。派生版「Tor Browser」にも更新

(2018/3/19)

「Tor Browser」v7.5.1が公開 ～「Firefox ESR 52.7.0」への更新で7件の脆弱性を修正

64bit版Windows Vistaで「Tor Browser 7.5」が動作しない問題も修正される

(2018/3/14)

老舗の国産FTPサーバー「Tiny FTP Daemon」に致命的な脆弱性、利用の中止を

深刻度は“CVSS v3”で基本値“9.8（緊急）”、“CVSS v2”で基本値“10.0（危険）”

(2018/3/13)

「Google Chrome 65」が正式版に ～拡張機能の管理画面が“マテリアル”化

“CSS Paint API”や“Server Timing API”に対応。脆弱性の修正は45件

(2018/3/7)

「WinShot」「JTrim」のインストーラーにDLL読み込みに関する脆弱性 ～ZIP版の利用を

インストーラーを実行している権限で任意のコードを実行される可能性

(2018/3/5)

「ウイルスバスター クラウド」などトレンドマイクロ製品に脆弱性、すでに修正済み

同社製品の導入環境で他アプリのインストーラーを起動すると特定のDLLが読み込まれる

(2018/2/15)

「Google Chrome 64」に脆弱性、修正版がリリースされる

深刻度“High”の脆弱性1件に対処

(2018/2/14)

ファイル検索ソフト「Everything」が半年ぶりの更新 ～内蔵FTPのセキュリティ問題を修正

64KBを超えるクラスタサイズをサポート。安定性の向上を図った修正も含まれる

(2018/2/13)

「Firefox」派生ブラウザー「Pale Moon」v27.7.2、CVE番号ベースで2件の脆弱性を修正

クラッシュにつながる恐れのある不具合を複数修正し安定性と信頼性の向上を図る

(2018/2/5)

Mozilla、「Firefox」v58.0.1を公開 ～1件の脆弱性を修正

特定のWindows環境下でWebページが表示されない問題も修正される

(2018/1/30)

「Electron」アプリに任意コードの実行を許す脆弱性 ～「Slack」や「Skype」に影響

Windowsのみ、Mac/Linuxには脆弱性の影響なし

(2018/1/29)

「Thunderbird」v52.6.0が公開 ～メッセージ検索やカレンダーの不具合を修正

修正された脆弱性は全部で10件

(2018/1/26)

Talosが指摘した「Blender」の脆弱性は修正へ ～修正を拒否したとの表現には反論も

今月中にもリリースされる見込みの「Blender」v2.79aで修正

(2018/1/19)

定例外のWindows更新でAMDシステムが起動不能になる問題、修正パッチの配信が開始

Windows 10 Version 1703/1607とServer 2016向け、それ以外も間もなく対応の見込み

(2018/1/18)

Oracle、「Java SE 9.0.4」「Java SE 8 Update 161」を公開 ～21件の脆弱性を修正

うち18件は認証なしでリモートから悪用が可能なため、なるべく早急な対策が必要

(2018/1/17)

オープンソースのVPNソフト「SoftEther VPN」に脆弱性、修正版が公開

任意のコードの実行や不正侵入を招く深刻なものではないが、クラッシュにつながる恐れ

(2018/1/16)

CPU脆弱性“Spectre”への緩和策を施した「GeForce Experience」v3.12.0が公開

“フリースタイル”“Ansel Photo Mode”という2つのベータ版機能にも注目

(2018/1/15)

AMD、CPU脆弱性に関する新しい声明を発表 ～配信停止中のWindowsパッチは来週再開か

“Project Zero”が公表した3つのCPU脆弱性のうち“Variant 1/2”のみが同社製品に影響

(2018/1/12)