セキュリティ脆弱性

ダイジェストニュース（3月5日）
Secunia、「カスペルスキーインターネットセキュリティ」の脆弱性を公表　ほか
(2013/3/5)
「FFmpeg」に9件の脆弱性、最新版のv1.1.3で修正済み
Secuniaによる深刻度の判定は“Highly critical”
(2013/3/5)
「Google Chrome」の最新安定版v25.0.1364.152が公開
10件の脆弱性を修正
(2013/3/5)
Oracle、非常に深刻なゼロデイ脆弱性を修正した「Java 7 update 17」を公開
ユーザー名やパスワードなしでシステムを乗っ取られる危険性
(2013/3/5)
ダイジェストニュース（3月4日）
キングソフト、「Kingsoft Writer」旧バージョンの脆弱性を修正　ほか
(2013/3/4)
Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表
Secuniaの基準でもっとも高い“Extremely critical”に分類された未修正の脆弱性
(2013/3/4)
「Adobe Flash Player」にゼロデイ脆弱性、「Firefox」を狙う標的型攻撃が確認される
最新版で3件の脆弱性を修正
(2013/2/27)
ジャストシステム、“一太郎”“花子”シリーズに脆弱性が存在することを公表
各製品に対してアップデートモジュールが公開されている
(2013/2/26)
「Adobe Reader」「Adobe Acrobat」がアップデート、2件のゼロデイ脆弱性を修正
Linux版「Adobe Reader」を除くすべての該当製品で更新プログラムの適用優先度が“1”
(2013/2/21)
Oracle、5件の脆弱性を修正した「JRE 7 Update 15」「JDK 7 Update 15」を公開
2013年2月の定期アップデートはこれで完了。次回のアップデートは4月16日の予定
(2013/2/20)
ジェーン、脆弱性を修正した“２ちゃんねる”専用ブラウザー「Jane Style」v3.74
特定のデータが含まれたビットマップ画像を開くと強制終了してしまう脆弱性を修正
(2013/2/18)
「Adobe Reader」「Adobe Acrobat」にゼロデイ脆弱性、標的型攻撃が確認される
Windows版「Adobe Reader/Acrobat XI」では“保護されたビュー”機能により対策可能
(2013/2/14)
Adobe、「Adobe Flash Player 11.6」「Adobe AIR 3.6」を正式公開。脆弱性を17件修正
IE10/Chrome向けにも提供。「Microsoft Office」向けの“Click-to-Play”が搭載
(2013/2/13)
「FFmpeg」に8件の脆弱性、最新版のv1.1.2で修正済み
サービス運用妨害攻撃に悪用される恐れ
(2013/2/12)
「Adobe Flash Player」に2件の深刻な脆弱性、修正を施した最新版が公開
Windows/Mac OS X環境で一刻も早いアップデートが推奨される
(2013/2/8)
「moraダウンローダー」v1.0.0.1が公開、実行ファイルの読み込みに関する脆弱性が修正
任意のコードが実行される恐れ。今のところ本脆弱性を悪用した攻撃は未確認
(2013/2/7)
Opera、「Opera」v12.13に深刻な不具合が存在するため最新版をv12.12へ差し戻し
不具合を修正したv12.14のリリース候補版を公開
(2013/2/5)
Oracle、「Java 7 Update 13」を2週間以上前倒しで公開
本パッチで修正された脆弱性のうちの1つが攻撃に悪用されていることが確認されたため
(2013/2/4)
「Opera」v12.13が公開、深刻度“High”を含む4件の脆弱性を修正
任意のコードを実行される恐れ
(2013/1/31)
プロトコル解析ソフト「Wireshark」v1.8.5が公開、9件の脆弱性を修正
うち8件は旧安定版であるv1.6系統にも影響
(2013/1/30)
「FFmpeg」に複数の脆弱性、最新版のv1.1.1ですでに修正済み
リモートから任意のコードが実行されてしまう恐れ
(2013/1/30)
「FFmpeg」の旧バージョンに複数の脆弱性
21日にリリースされたv1.0.2で修正済み
(2013/1/29)
Secunia、「PDF-XChange Viewer」の旧バージョンに存在した脆弱性を公表
深刻度は“Highly critical”、19日に公開されたv2.5(Build 208.0)で修正済み
(2013/1/23)
5件の脆弱性を修正した「Google Chrome」最新安定版v24.0.1312.56が公開
閲覧済みのリンクが既読としてマークされない問題なども修正
(2013/1/23)
PDFビューワー「Foxit Reader」の最新英語版v5.4.5が公開
同梱の「Firefox」向けプラグインに存在した任意コードの実行を許す脆弱性を修正
(2013/1/22)
Microsoft、IE6/7/8のゼロデイ脆弱性を修正するセキュリティ更新プログラムを公開
深刻度はクライアントOSで“緊急”、サーバーOSで“警告”。できるだけ早期の適用を
(2013/1/15)
Oracle、ゼロデイ脆弱性を修正した定例外アップデート「Java SE 7 Update 11」を公開
初期状態のセキュリティレベルが“高”へと引き上げられる
(2013/1/15)
「Google Chrome 24」が安定版に、“MathML”や“Datalist”要素をサポート
24件の脆弱性修正と「Adobe Flash Player」プラグインのアップデートも
(2013/1/11)
JVN、“Java 7”に未修正のゼロデイ脆弱性が存在することを公表
Webブラウザーのプラグインを無効化することが応急処置として提示されている
(2013/1/11)
「Adobe Flash Player」「Adobe AIR」の最新版が公開、1件の脆弱性を修正
Windows版「Adobe Flash Player」で更新プログラムの適用優先度が“1”
(2013/1/9)
Adobe Reader/Acrobatの定例アップデートが公開、“Critical”な脆弱性27件を修正
Windows向けの「Adobe Reader」「Adobe Acrobat」v9系で適用優先度“1”
(2013/1/9)
「Foxit Reader」の最新版に未修正で“Highly critical”の脆弱性
URL処理のエラーでバッファオーバーフローが発生してコードを実行される恐れ
(2013/1/9)
「Thunderbird」v17.0.2が公開、19件の脆弱性を修正
「Firefox」については同日v18が公開されている
(2013/1/9)
新しいJavaScriptのJITコンパイラ“IonMonkey”を搭載した「Firefox 18」が正式版に
Webアプリやゲームの実行速度が最大で25％高速化。21件の脆弱性修正も施される
(2013/1/9)
IE6/7/8に任意のコードが実行される脆弱性、Microsoftが暫定対策プログラムを公開
IE9/10には影響せず
(2013/1/7)