セキュリティ脆弱性 - 窓の杜

「Adobe Flash Player」「Adobe AIR」にゼロデイ脆弱性、修正版が公開
CVE番号ベースで19件の脆弱性を修正
(2016/1/5)
Mozilla、「Firefox」の最新安定版v43.0.2を公開。1件の脆弱性を修正
Windows版インストーラーの証明書切り替えも行われる
(2015/12/25)
「Thunderbird」の最新安定版v38.5.0が公開、5件の脆弱性を修正
アドレスバーマネージャーの改善なども
(2015/12/24)
圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ
v5.30 beta 5以降で修正済み
(2015/12/17)
Mozilla、「Firefox 43」を正式公開。Windows向け64bit版インストーラーが登場
アドレスバーでの検索キーワードサジェストやブロックリストの切り替えをサポート
(2015/12/16)
「Google Chrome」安定版にセキュリティアップデート。2件の脆弱性を修正
うち1件はファジングによって発見されたもの
(2015/12/16)
Apple、「iTunes」v12.3.2を公開。“Apple Music”の改善と脆弱性の修正が施される
CVE番号ベースで12件。Windows 7およびそれ以降のバージョンのWindowsに影響
(2015/12/14)
Google、「Google Chrome」の最新安定版v47.0.2526.80を公開
全部で7件の脆弱性を修正。「Adobe Flash Player」プラグインのアップデートも
(2015/12/9)
Adobe、「Adobe Flash Player 20」「Adobe AIR 20」を正式公開。脆弱性の修正も
CVE番号ベースで77件の脆弱性を修正
(2015/12/9)
「Google Chrome 47」が正式版に
“Critical”1件を含む41件の脆弱性を修正
(2015/12/2)
脆弱性情報ポータル“JVN”が共通脆弱性評価システム“CVSS v3”での脆弱性評価を開始
従来の評価基準である“CVSS v2”による評価もこれまで通り行われる
(2015/12/1)
Mozilla、「Thunderbird」v38.4.0を公開。脆弱性の修正がメイン
メッセージの移動が失敗する不具合も修正
(2015/11/27)
「FFmpeg」の旧バージョンに4件の脆弱性、最新版v2.8.2で修正済み
“CVSS”による評価は10点満点で“7.5（危険）”が3件、“6.8（警告）”が1件
(2015/11/18)
電子書籍ソフト「calibre」v2.44.1、脆弱性のある「libpng」ライブラリをアップデート
バッファオーバーフローの脆弱性があり、サービス拒否攻撃に悪用される恐れ
(2015/11/16)
Google、「Google Chrome」の最新安定版v46.0.2490.86を公開
脆弱性の修正と「Adobe Flash Player」プラグインの更新
(2015/11/11)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを実施
CVE番号ベースで17件の脆弱性を修正
(2015/11/11)
「LibreOffice」v4.4.6/5.0.3が公開。セキュリティ上の理由で最新版への更新を推奨
不具合の修正を中心としたメンテナンスアップデート
(2015/11/5)
プライベートブラウジングにトラッキング防止が追加された「Firefox 42」が正式版に
音声インジケーターのクリックでタブを消音する機能やログインマネージャーの改善も
(2015/11/4)
前回の更新で修正された「Adobe Acrobat Reader DC」の脆弱性情報を訂正
機能上の問題をいくつか修正した最新版v2015.009.20077が公開
(2015/10/30)
Oracle、25件の脆弱性の脆弱性を修正した「Java SE 8 Update 65」を公開
うち24件はリモートから認証不要で悪用が可能
(2015/10/21)
Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v19.0.0.226を緊急リリース
すでに悪用が報告されている“CVE-2015-7645”をはじめとする3件の脆弱性を修正
(2015/10/19)
ゼロデイ脆弱性が発見された「Flash Player」の修正版は16日に前倒し公開される見通し
「Google Chrome」版は一部ですでに修正版の配布が開始か
(2015/10/16)
Adobe、コードエディター「Brackets」v1.5を公開。「Dreamweaver」への組み込みを表明
今後も「Brackets」単体での無償提供は続けられる
(2015/10/16)
ウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性
悪意ある細工が施された書庫ファイルをスキャンすると任意のファイルが削除される恐れ
(2015/10/16)
情報漏洩の可能性がある脆弱性を1件修正した「Firefox」v41.0.2が公開
悪意あるWebページを閲覧すると第三者からプライベートデータへアクセスされる恐れ
(2015/10/16)
脆弱性を1件修正したネットワークプロトコルアナライザー「Wireshark」v1.12.8
次期バージョン「Wireshark 2」のリリース候補版も公開
(2015/10/15)
最新版が公開されたばかりの「Flash Player」に未修正の脆弱性、標的型攻撃への悪用も
修正版は10月19日の週に公開される予定
(2015/10/15)
「Google Chrome 46」正式版、24件の脆弱性を修正
「Adobe Flash Player」プラグインのアップデートも
(2015/10/14)
タブをサポートした「Adobe Acrobat DC」「Adobe Acrobat Reader DC」の最新版が公開
“Dropbox”が統合されたほか、56件の脆弱性も修正
(2015/10/14)
Adobe、「Adobe Flash Player」「Adobe AIR」の定例セキュリティアップデートを実施
CVE番号ベースで13件の脆弱性を修正
(2015/10/14)
「Google Chrome」v45.0.2454.101が公開。2件の脆弱性を修正
DOMとJavaScriptエンジン“V8”でクロスオリジンバイパスが発生。深刻度は“High”
(2015/9/25)
Adobe、「Adobe Flash Player 19」および「Adobe AIR 19」を正式公開。脆弱性修正も
CVE番号ベースで23件の脆弱性を修正
(2015/9/24)
Mozilla、「Firefox 41」を正式リリース。“TSF”採用によるIMEサポートの向上など
19件の脆弱性を修正。アドオンに署名を強制する措置は「Firefox 43」へ延期
(2015/9/24)
「Unity Web Player」の旧バージョンに脆弱性、「Firefox」のソフトブロックの対象に
メッセージを盗み見られたり、ログイン情報を悪用される恐れ。最新版への更新を
(2015/9/14)
オープンソースのマルチメディアフレームワーク「FFmpeg 2.8」が公開
CVE番号ベースで9件の脆弱性を修正
(2015/9/9)
JPCERT/CC、連絡のとれない開発者の製品に関する脆弱性情報の公表を開始
従来の原則では公開できなかった脆弱性も公表の対象に
(2015/9/3)
ゲーム向けスクリプトエンジン「NScripter」の旧版にバッファオーバーフローの脆弱性
不正なセーブデータを読み込ませることにより任意のコードが実行可能になる恐れ
(2015/9/2)
Google、「Google Chrome 45」の安定版を公開。Flash広告は初期状態で停止する方向へ
29件の脆弱性が修正されているので注意
(2015/9/2)
2件の深刻な脆弱性を修正した「Firefox」の最新安定版v40.0.3が公開
日本語環境で“input”要素が正常に表示されない問題など、いくつかの不具合修正も
(2015/8/28)
メディアプレイヤー「QuickTime」v7.7.8、CVE番号ベースで9件の脆弱性を修正
悪意ある細工が施されたファイルを開くと任意のコードが実行されてしまう恐れ
(2015/8/21)
「Internet Explorer」にゼロデイ脆弱性、セキュリティ更新プログラムが定例外で公開
最悪の場合、リモートからシステムを乗っ取られる恐れ
(2015/8/19)
通信経路を匿名化するブラウザー「Tor Browser 5.0」が公開、プライバシー機能を強化
「Firefox ESR」「OpenSSL」のアップデートによる脆弱性の修正も
(2015/8/18)
フリーのネットワークプロトコルアナライザー「Wireshark」の最新版v1.12.7が公開
9件の脆弱性を修正
(2015/8/17)
Windows 10をサポートした「Firefox 40」が正式版に
アドオンに署名を義務付けすることにより安全性を強化。14件の脆弱性も修正
(2015/8/17)
Adobe、「Adobe Flash Player」「Adobe AIR」の定例セキュリティアップデートを実施
CVE番号ベースで34件の脆弱性が修正される。延長サポートリリースはv18系統に
(2015/8/17)
ゼロデイ脆弱性を修正した「Firefox」の最新安定版v39.0.3が公開
内蔵PDFビューワーに深刻度“最高”の脆弱性
(2015/8/7)
「OpenSSL」を最新版へと更新し脆弱性を解消した「WinSCP」v5.7.5が公開
信頼されていない証明書のセキュリティチェックが回避されてしまう脆弱性が修正
(2015/8/5)
43件の脆弱性が修正された「Google Chrome 44」が正式公開
“Push API”の改善や“ECMAScript 6”への対応強化も
(2015/7/22)
Microsoft、「Adobe Type Manager」のゼロデイ脆弱性を修正する更新プログラムを公開
Hacking Teamから流出した機密情報により発覚した脆弱性。深刻度は“重要”
(2015/7/17)
Oracle、ゼロデイ脆弱性を修正した「Java SE 8 Update 51」を公開
全部で25件の脆弱性を修正
(2015/7/15)