セキュリティ脆弱性

Microsoft、脆弱性緩和ツール「EMET 4.0」の正式リリースを延期
2度目の延期。現在のところ正式版の公開日は未定
(2013/5/29)
Apple、12件の脆弱性を修正した「QuickTime」v7.7.4を公開
ファイルを開くだけでアプリケーションの強制終了や、任意コードの実行を招く恐れ
(2013/5/23)
「Google Chrome 27」が安定版に、Webページの読み込み速度が平均5％改善
アドレスバーの予測処理やスペルチェック機能の改善、脆弱性の修正も含まれる
(2013/5/22)
ネットワークプロトコル解析ソフト「Wireshark」v1.8.7が公開、9件の脆弱性を修正
うち1件は旧安定版v1.6系にも影響。最新版v1.6.15への更新を
(2013/5/20)
ダイジェストニュース（5月17日）
「RubyInstaller」v2.0.0-p195、脆弱性を修正　ほか
(2013/5/17)
Apple、「iTunes」v11.0.3を公開。40件にのぼる脆弱性を修正
巨大な「iTunes」ライブラリを扱う際のパフォーマンスも改善
(2013/5/17)
ダイジェストニュース（5月15日）
「Ruby」v1.9.3-p429、脆弱性を修正　ほか
(2013/5/15)
MS、「Internet Explorer 8」の公表済み脆弱性を修正する更新プログラムを公開
3日に公表された深刻度“緊急”の脆弱性を修正
(2013/5/15)
「Windows Essentials」に同梱の「Windows Live Writer」に脆弱性、最新版で修正済み
Secuniaによる深刻度の評価は、5段階中下から2番目の“Less critical”
(2013/5/15)
Mozilla、「Thunderbird」v17.0.6を公開
深刻度“最高”を含む全6件の脆弱性を修正
(2013/5/15)
Adobe、「Flash Player」「AIR」のセキュリティアップデートを実施
深刻度“Critical”の脆弱性を13件修正
(2013/5/15)
Mozilla、「Firefox 21」を正式公開。Windows 7/8でH.264形式のビデオ再生が可能に
“Do Not Track”の設定画面の改良やヘルスレポート機能の搭載など。脆弱性修正は8件
(2013/5/15)
「Internet Explorer 8」に存在する脆弱性の暫定対策プログラムが公開
任意のコードが実行される恐れ、ほかのバージョンのIEには影響しない
(2013/5/9)
「Internet Explorer 8」に未修正の脆弱性、リモートから任意コードが実行される恐れ
IE6/7/9/10には影響せず
(2013/5/7)
Microsoft、脆弱性緩和ツール「EMET」v4.0のベータ版を公開
正式リリースは5月14日を予定
(2013/4/19)
Oracle、42件の脆弱性を修正した「JRE 7 Update 21」「JDK 7 Update 21」を公開
そのほかにもセキュリティ強化のための機能追加および変更が施される
(2013/4/17)
JVN、「Sleipnir 4 for Windows」v4.0.0に存在した脆弱性を公表
最新版のv4.0.1.4000では修正済み
(2013/4/11)
ダイジェストニュース（4月10日）
「Adobe Shockwave Player」、適用優先度がもっとも高い脆弱性を修正　ほか
(2013/4/10)
Adobe、「Adobe Flash Player 11.7」「Adobe AIR 3.7」を正式公開
サンドボックス機能の改善がメイン。脆弱性の修正は4件
(2013/4/10)
ダイジェストニュース（4月8日）
「Opera」v12.15公開、脆弱性を3件修正　ほか
(2013/4/8)
ダイジェストニュース（4月3日）
Secunia、「Skype」旧バージョンの脆弱性を公表　ほか
(2013/4/3)
Mozilla、「Thunderbird」v17.0.5を公開
深刻度“最高”を含む複数の脆弱性を修正
(2013/4/3)
Windows 8/RTに標準搭載されているアプリ「メール」に脆弱性
修正が施された最新版が“Windows ストア”ですでに配信されており、アップデート可能
(2013/3/27)
「Google Chrome 26」が安定版に、11件の脆弱性を修正
スペルチェックを中心に機能の強化が施される
(2013/3/27)
「RealPlayer」v16.0.1.18が公開、脆弱性を1件修正
MP4ファイルを再生する際にヒープオーバーフローが発生
(2013/3/18)
「FFmpeg」がメジャーバージョンアップ、最新安定版となる「FFmpeg 1.2」が公開
「FFmpeg」v1.1.3以前のバージョンには“Highly critical”な脆弱性が2件
(2013/3/15)
カスペルスキー、無償の「カスペルスキーセキュリティスキャン」を公開
マルウェアや脆弱性といったセキュリティ上の問題をスキャンしてレポート
(2013/3/14)
Adobe、「Flash Player」「AIR」のセキュリティアップデートを実施
深刻度“Critical”の脆弱性を4件修正したほか、各種不具合を修正
(2013/3/13)
「Thunderbird」v17.0.4が公開、深刻度“Critical”の脆弱性を修正
同脆弱性を修正した「SeaMonkey」v2.16.1も公開されている
(2013/3/12)
連載記事アクセスランキング
3月第2週 13/03/04 - 13/03/10
深刻度“最高”の脆弱性を修正した「Firefox」v19.0.2公開の記事がトップ
(2013/3/11)
「Google Chrome」の最新安定版v25.0.1364.160が公開、脆弱性を1件修正
深刻度は4段階中2番目に高い“High”
(2013/3/8)
Mozilla製品に深刻度“最高”の脆弱性、「Firefox」の修正版が公開
HTMLエディターに解放後メモリ利用（Use-after-free）の脆弱性
(2013/3/8)
13件の脆弱性を修正した「Wireshark」v1.8.6が公開
このうち10件は旧安定版であるv1.6系統にも影響、v1.6.14で修正済み
(2013/3/7)
ダイジェストニュース（3月5日）
Secunia、「カスペルスキーインターネットセキュリティ」の脆弱性を公表　ほか
(2013/3/5)
「FFmpeg」に9件の脆弱性、最新版のv1.1.3で修正済み
Secuniaによる深刻度の判定は“Highly critical”
(2013/3/5)
「Google Chrome」の最新安定版v25.0.1364.152が公開
10件の脆弱性を修正
(2013/3/5)
Oracle、非常に深刻なゼロデイ脆弱性を修正した「Java 7 update 17」を公開
ユーザー名やパスワードなしでシステムを乗っ取られる危険性
(2013/3/5)
ダイジェストニュース（3月4日）
キングソフト、「Kingsoft Writer」旧バージョンの脆弱性を修正　ほか
(2013/3/4)
Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表
Secuniaの基準でもっとも高い“Extremely critical”に分類された未修正の脆弱性
(2013/3/4)
「Adobe Flash Player」にゼロデイ脆弱性、「Firefox」を狙う標的型攻撃が確認される
最新版で3件の脆弱性を修正
(2013/2/27)
ジャストシステム、“一太郎”“花子”シリーズに脆弱性が存在することを公表
各製品に対してアップデートモジュールが公開されている
(2013/2/26)
「Adobe Reader」「Adobe Acrobat」がアップデート、2件のゼロデイ脆弱性を修正
Linux版「Adobe Reader」を除くすべての該当製品で更新プログラムの適用優先度が“1”
(2013/2/21)
Oracle、5件の脆弱性を修正した「JRE 7 Update 15」「JDK 7 Update 15」を公開
2013年2月の定期アップデートはこれで完了。次回のアップデートは4月16日の予定
(2013/2/20)
ジェーン、脆弱性を修正した“２ちゃんねる”専用ブラウザー「Jane Style」v3.74
特定のデータが含まれたビットマップ画像を開くと強制終了してしまう脆弱性を修正
(2013/2/18)
「Adobe Reader」「Adobe Acrobat」にゼロデイ脆弱性、標的型攻撃が確認される
Windows版「Adobe Reader/Acrobat XI」では“保護されたビュー”機能により対策可能
(2013/2/14)
Adobe、「Adobe Flash Player 11.6」「Adobe AIR 3.6」を正式公開。脆弱性を17件修正
IE10/Chrome向けにも提供。「Microsoft Office」向けの“Click-to-Play”が搭載
(2013/2/13)
「FFmpeg」に8件の脆弱性、最新版のv1.1.2で修正済み
サービス運用妨害攻撃に悪用される恐れ
(2013/2/12)
「Adobe Flash Player」に2件の深刻な脆弱性、修正を施した最新版が公開
Windows/Mac OS X環境で一刻も早いアップデートが推奨される
(2013/2/8)
「moraダウンローダー」v1.0.0.1が公開、実行ファイルの読み込みに関する脆弱性が修正
任意のコードが実行される恐れ。今のところ本脆弱性を悪用した攻撃は未確認
(2013/2/7)
Opera、「Opera」v12.13に深刻な不具合が存在するため最新版をv12.12へ差し戻し
不具合を修正したv12.14のリリース候補版を公開
(2013/2/5)