セキュリティ脆弱性

Adobe、コードエディター「Brackets」v1.5を公開。「Dreamweaver」への組み込みを表明
今後も「Brackets」単体での無償提供は続けられる
(2015/10/16)
ウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性
悪意ある細工が施された書庫ファイルをスキャンすると任意のファイルが削除される恐れ
(2015/10/16)
情報漏洩の可能性がある脆弱性を1件修正した「Firefox」v41.0.2が公開
悪意あるWebページを閲覧すると第三者からプライベートデータへアクセスされる恐れ
(2015/10/16)
脆弱性を1件修正したネットワークプロトコルアナライザー「Wireshark」v1.12.8
次期バージョン「Wireshark 2」のリリース候補版も公開
(2015/10/15)
最新版が公開されたばかりの「Flash Player」に未修正の脆弱性、標的型攻撃への悪用も
修正版は10月19日の週に公開される予定
(2015/10/15)
「Google Chrome 46」正式版、24件の脆弱性を修正
「Adobe Flash Player」プラグインのアップデートも
(2015/10/14)
タブをサポートした「Adobe Acrobat DC」「Adobe Acrobat Reader DC」の最新版が公開
“Dropbox”が統合されたほか、56件の脆弱性も修正
(2015/10/14)
Adobe、「Adobe Flash Player」「Adobe AIR」の定例セキュリティアップデートを実施
CVE番号ベースで13件の脆弱性を修正
(2015/10/14)
「Google Chrome」v45.0.2454.101が公開。2件の脆弱性を修正
DOMとJavaScriptエンジン“V8”でクロスオリジンバイパスが発生。深刻度は“High”
(2015/9/25)
Adobe、「Adobe Flash Player 19」および「Adobe AIR 19」を正式公開。脆弱性修正も
CVE番号ベースで23件の脆弱性を修正
(2015/9/24)
Mozilla、「Firefox 41」を正式リリース。“TSF”採用によるIMEサポートの向上など
19件の脆弱性を修正。アドオンに署名を強制する措置は「Firefox 43」へ延期
(2015/9/24)
「Unity Web Player」の旧バージョンに脆弱性、「Firefox」のソフトブロックの対象に
メッセージを盗み見られたり、ログイン情報を悪用される恐れ。最新版への更新を
(2015/9/14)
オープンソースのマルチメディアフレームワーク「FFmpeg 2.8」が公開
CVE番号ベースで9件の脆弱性を修正
(2015/9/9)
JPCERT/CC、連絡のとれない開発者の製品に関する脆弱性情報の公表を開始
従来の原則では公開できなかった脆弱性も公表の対象に
(2015/9/3)
ゲーム向けスクリプトエンジン「NScripter」の旧版にバッファオーバーフローの脆弱性
不正なセーブデータを読み込ませることにより任意のコードが実行可能になる恐れ
(2015/9/2)
Google、「Google Chrome 45」の安定版を公開。Flash広告は初期状態で停止する方向へ
29件の脆弱性が修正されているので注意
(2015/9/2)
2件の深刻な脆弱性を修正した「Firefox」の最新安定版v40.0.3が公開
日本語環境で“input”要素が正常に表示されない問題など、いくつかの不具合修正も
(2015/8/28)
メディアプレイヤー「QuickTime」v7.7.8、CVE番号ベースで9件の脆弱性を修正
悪意ある細工が施されたファイルを開くと任意のコードが実行されてしまう恐れ
(2015/8/21)
「Internet Explorer」にゼロデイ脆弱性、セキュリティ更新プログラムが定例外で公開
最悪の場合、リモートからシステムを乗っ取られる恐れ
(2015/8/19)
通信経路を匿名化するブラウザー「Tor Browser 5.0」が公開、プライバシー機能を強化
「Firefox ESR」「OpenSSL」のアップデートによる脆弱性の修正も
(2015/8/18)
フリーのネットワークプロトコルアナライザー「Wireshark」の最新版v1.12.7が公開
9件の脆弱性を修正
(2015/8/17)
Windows 10をサポートした「Firefox 40」が正式版に
アドオンに署名を義務付けすることにより安全性を強化。14件の脆弱性も修正
(2015/8/17)
Adobe、「Adobe Flash Player」「Adobe AIR」の定例セキュリティアップデートを実施
CVE番号ベースで34件の脆弱性が修正される。延長サポートリリースはv18系統に
(2015/8/17)
ゼロデイ脆弱性を修正した「Firefox」の最新安定版v39.0.3が公開
内蔵PDFビューワーに深刻度“最高”の脆弱性
(2015/8/7)
「OpenSSL」を最新版へと更新し脆弱性を解消した「WinSCP」v5.7.5が公開
信頼されていない証明書のセキュリティチェックが回避されてしまう脆弱性が修正
(2015/8/5)
43件の脆弱性が修正された「Google Chrome 44」が正式公開
“Push API”の改善や“ECMAScript 6”への対応強化も
(2015/7/22)
Microsoft、「Adobe Type Manager」のゼロデイ脆弱性を修正する更新プログラムを公開
Hacking Teamから流出した機密情報により発覚した脆弱性。深刻度は“重要”
(2015/7/17)
Oracle、ゼロデイ脆弱性を修正した「Java SE 8 Update 51」を公開
全部で25件の脆弱性を修正
(2015/7/15)
「Adobe Acrobat DC」「Adobe Acrobat Reader DC」の最新版が公開、46件の脆弱性修正
OCR機能の強化をはじめとする機能改善と不具合の修正も
(2015/7/15)
Adobe、2件のゼロデイ脆弱性を修正した「Adobe Flash Player」を定例外で公開
攻撃者にシステムを乗っ取られる恐れ
(2015/7/15)
Mozilla、ゼロデイ脆弱性のある現行版「Adobe Flash Player」をブロックリストに追加
ユーザーの許可があるまでプラグインを読み込まない“Click-to-Play”の対象に
(2015/7/14)
Hacking Teamの機密流出で新たに2件の重大な「Adobe Flash Player」の脆弱性が発見
すでに攻撃手法も公開されており、今週中にセキュリティアップデートが実施される予定
(2015/7/13)
Mozilla、「Thunderbird」の最新安定版v38.1.0を公開。6件の脆弱性を修正
さまざまな不具合の修正も施される
(2015/7/13)
「OpenSSL」がアップデート、深刻度“High”の脆弱性1件を修正
v1.0.2dおよびv1.0.1pへの更新を。v1.0.0系統とv0.9.8系統には影響なし
(2015/7/10)
Hacking Teamの機密流出でWindowsのゼロデイ脆弱性が明らかに。現時点で対策は不明
OSなどが提供する防御策を迂回してシステム権限を不正に取得されてしまう恐れ
(2015/7/9)
ゼロデイ脆弱性を修正した「Adobe Flash Player」「Adobe AIR」の最新版が公開
全36件の脆弱性を修正
(2015/7/9)
「Adobe Flash Player」にゼロデイ脆弱性、「Google Chrome」版で先行アップデート
他のプラットフォーム向けの修正版は8日にリリースされる見込み
(2015/7/8)
Mozilla、「Firefox 39」を正式公開
“Firefox Hello”のURL共有機能やスキントーン絵文字対応を追加。13件の脆弱性修正
(2015/7/6)
Apple、「QuickTime」の最新版v7.7.7を公開。CVE番号ベースで9件の脆弱性を修正
細工が施されたファイルを開くとアプリの不正終了や任意コードの実行を招く恐れ
(2015/7/1)
Adobe、「Adobe Creative Cloud 2015」提供開始に伴い体験版の試用期限をリセット
2014年リリースまでのCCアプリの試用期限を使いきった場合でも最新版を試用可能
(2015/6/24)
「Adobe Flash Player」にゼロデイ脆弱性、セキュリティアップデートが定例外で公開
Windows 7の「Internet Explorer」やWindows XP上の「Firefox」への標的型攻撃を確認
(2015/6/24)
4件の脆弱性を修正した「Google Chrome」の最新安定版v43.0.2357.130
脆弱性の深刻度の内訳は“High”が2件、“Medium”が2件
(2015/6/23)
「BGA32.DLL」の脆弱性対策が盛り込まれた圧縮・解凍ソフト「Explzh」v7.27
「BGA32.DLL」をラッピングして脆弱性を回避する「QBGA32.DLL」を導入
(2015/6/22)
ネットワークプロトコルアナライザー「Wireshark」v1.12.6、2件の脆弱性を修正
旧安定版のアップデートはなし
(2015/6/18)
脆弱性を修正した「OpenSSL」の最新版が公開、“Logjam”脆弱性の修正も
“Logjam”脆弱性に加え、深刻度“Moderate”を4件、“Low”を1件修正
(2015/6/15)
脆弱性を修正したオープンソースのマルチメディアフレームワーク「FFmpeg 2.7」
コンポーネントのアップデートも
(2015/6/11)
「VMware Workstation」「VMware Player」に複数の脆弱性、最新版への更新を
CVE番号ベースで7件の脆弱性、任意のコード実行やDoS攻撃を招く恐れ
(2015/6/11)
Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに
「Java」などの製品に同梱。検索プロバイダーの上書きなどの動作が基準に抵触
(2015/6/10)
「Adobe Flash Player 18」「Adobe AIR 18」が正式版に、脆弱性修正も
プラグインのインストールプロセス改善やスケーリング機能のサポートが盛り込まれる
(2015/6/10)
Web MIDI API/Permissions APIをサポートした「Google Chrome 43」が安定版に
37件の脆弱性を修正
(2015/5/20)