セキュリティ脆弱性 - 窓の杜

リモートデスクトップソフト「Brynhildr」などに緊急のセキュリティアップデート
「Gungnir」「Verethragna」にも影響、乗っ取り被害などにつながる可能性
(2024/7/29)
「Microsoft Edge 127」が公開～トークンバインディングが非推奨に
脆弱性の修正は「Edge」独自のものも2件含んだ18件、SSE3要件化は「Edge 128」へ延期
(2024/7/26)
「Google Chrome 127」が公開～Windowsで新たなCookie盗難対策、Entrust証明書の信頼は削除
セキュリティ関連の修正は全24件
(2024/7/24)
「Microsoft Edge」にセキュリティ更新～「Chromium」と「Edge」固有の問題に対処
v126.0.2592.113への更新を
(2024/7/19)
「Apache HTTP Server」にセキュリティアップデート～2件の脆弱性を修正
ローカルコンテンツのソースコード窃取やNTMLハッシュ漏えいの恐れ
(2024/7/19)
セキュリティソフト「ESET」シリーズに脆弱性～サービス拒否（DoS）の恐れ
不正なアクセス権限により特定のファイルを削除できてしまう
(2024/7/18)
連載やじうまの杜
葬ったはずでは!? 「Internet Explorer」が蘇るゼロデイ脆弱性、Kasperskyが注意喚起
Windows 10/11の最新パッチを適用しておこう
(2024/7/18)
Oracleの定例セキュリティ更新、「Java」「VirtualBox」「MySQL」など386件の脆弱性に対処
2024年7月「Critical Patch Update」を実施
(2024/7/17)
「Google Chrome」に10件の脆弱性、約3週間ぶりのセキュリティアップデート
Windows環境にはv126.0.6478.182/183が展開中
(2024/7/17)
「Wireshark 4.2.6」「Wireshark 4.0.16」が公開～「Wireshark 3.6」は終了
Windows/Mac/Linux対応の無料ネットワークプロトコルアナライザー
(2024/7/16)
The Document Foundation、「LibreOffice 24.2.5 Community」をリリース
クロスプラットフォームで動作するオープンソースのオフィス統合環境
(2024/7/12)
「Zoom」に最大深刻度「High」の脆弱性～最新版では修正済み
Windows版「Zoom Workplace」アプリで不適切な入力検証により権限昇格の恐れ
(2024/7/11)
2024年7月の「Windows Update」がリリース、「Copilot in Windows」が単体アプリに
「Critical」5件、ゼロデイ2件を含む139件の脆弱性に対処
(2024/7/10)
「Firefox 128」がリリース～プライバシー保護と広告収益の両立を図る新APIをテスト
セキュリティ関連の修正は16件
(2024/7/10)
「Premiere Pro」「InDesign」「Bridge」に脆弱性～Adobeの月例セキュリティ情報【7月24日追記】
合計7件、最大深刻度は「Critical」
(2024/7/10)
Androidの2024年7月セキュリティ更新が公表～最大深刻度は「Critical」
デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
(2024/7/8)
更新されたばかりの「Apache HTTP Server」に脆弱性～v2.4.61がリリース
コンテンツのソースコードが窃取される恐れ、深刻度は「Important」
(2024/7/4)
「Apache HTTP Server」にセキュリティアップデート～8件の脆弱性を修正
最大深刻度は「Important」。v2.4.60への更新を
(2024/7/3)
「LibreOffice」に脆弱性～LibreOfficeKitでTLS証明書の検証が無効に
「LibreOffice 24.2.4」で修正済み
(2024/7/1)
「Microsoft Edge」にセキュリティ更新～長大なプルダウンリストでクラッシュする問題も解決
v126.0.2592.81への更新を
(2024/6/28)
「GNU Emacs 29.4」がリリース、緊急のメンテナンス更新
任意のシェルコマンドを実行できる問題に対処
(2024/6/28)
「Google Chrome」に5件の脆弱性～WebGPU実装「Dawn」などに解放後メモリ利用の問題
Windows環境にはv126.0.6478.126/127が展開中
(2024/6/25)
iOS版「LINE」アプリにユニバーサルクロスサイトスクリプティングの脆弱性
v14.9.0へのアップデートを
(2024/6/21)
無料・軽快PDFリーダー「Foxit PDF Reader 2024.2.2」日本語版が公開
潜在的なセキュリティと安定性の問題に対処
(2024/6/20)
Android版「ZOZOTOWN」アプリに脆弱性～JVNが注意喚起
アクセス制限不備の脆弱性、フィッシング被害に遭う恐れ
(2024/6/19)
「Google Chrome」に6件の脆弱性～V8、WebAssembly、Dawnなどに問題
Windows環境にはv126.0.6478.114/115が展開中
(2024/6/19)
「Firefox 127」が安定版に～OS再起動後の自動復帰、重複タブの一掃コマンドを追加
セキュリティ関連の修正は15件
(2024/6/12)
「Creative Cloud」「Photoshop」などに脆弱性～Adobeの月例セキュリティ情報
10製品でセキュリティアップデートが実施、最大深刻度は「Critical」
(2024/6/12)
2024年6月の「Windows Update」がリリース、「Critical」1件を含む49件の脆弱性に対処
「Windows 10 21H2」Enterprise/Educationエディションのサービスは今月が最後
(2024/6/12)
「Google Chrome 126」が正式リリース～PDFビューワーにAIを活用したOCR機能
セキュリティ関連の修正は全21件
(2024/6/12)
「LibreOffice 24.2.4 Community」が公開～「LibreOffice 7.6」ユーザーは移行を
次のメジャーバージョンアップ「LibreOffice 24.8」も間もなくリリース
(2024/6/7)
「Microsoft Edge」にセキュリティ更新、5日遅れで「Google Chrome」に追随
v125.0.2535.85への更新を
(2024/6/4)
Androidの2024年6月セキュリティ更新が公表～ローカル特権昇格の問題などに対処
デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を【6月25日追記】
(2024/6/4)
「Google Chrome」に11件の脆弱性～セキュリティアップデートが配信中
Windows環境にはv125.0.6422.141/.142が展開中
(2024/5/31)
「Google Chrome」で「Manifest V2」廃止が開始へ～2025年初めまでには移行を完了
プレビューチャネルから段階的に
(2024/5/31)
歌声合成ツール「UTAU」に複数の脆弱性、JVNが注意喚起
プロジェクトファイルを開くと任意のOSコマンドが実行されるなど2件
(2024/5/29)
「Microsoft Edge」にもセキュリティ更新～「V8」スクリプトエンジンにゼロデイ脆弱性
v125.0.2535.67への更新を
(2024/5/27)
「Google Chrome」に緊急アップデート～「V8」スクリプトエンジンにゼロデイ脆弱性
Windows環境にはv125.0.6422.112/.113が展開中
(2024/5/24)
「Google Chrome」にセキュリティ更新～ANGLE/Dawnでヒープバッファーオーバーフロー
Windows環境にはv125.0.6422.76/.77が展開中
(2024/5/22)
「PDF.js」に任意コード実行の脆弱性～多くのWebサイト・アプリに影響
「Firefox」内蔵PDFビューワーでも用いられているPDF表示ライブラリ
(2024/5/22)
「iOS 17.5.1」がリリース、削除した写真がまれに表示される問題に対処
「iPadOS 17.5.1」も
(2024/5/21)
無料のメールソフト「Thunderbird」Version 115.11.0が公開～6件の脆弱性に対処
軽微な不具合修正も
(2024/5/17)
「Microsoft Edge」で緊急の脆弱性修正、すでに悪用の報告も
v124.0.2478.109への更新を。「Edge 125」のリリースは来週までおあずけか
(2024/5/17)
「LibreOffice 7.6」系の最終版が公開～スクリプトが無警告で実行される脆弱性も修正
そろそろ「LibreOffice 24.2」への移行を
(2024/5/17)
「Google Chrome 125」が正式リリース～ゼロデイ脆弱性を修正
HTML要素の配置指定で役立つ「CSS Anchor Positioning」などの開発者機能に対応
(2024/5/17)
連載やじうまの杜
20年前のCPUだから、もういいよね……「Microsoft Edge 126」でSSE3がサポート終了へ【7月23日追記】
記事掲載後にSSE3のサポート終了が「Microsoft Edge 128」まで延期
(2024/5/17)
2024年5月のIntelセキュリティアドバイザリが公開〜最大深刻度はもっとも高い「CRITICAL」
(2024/5/16)
32bit版Windowsをサポートする最後の「Wireshark」がリリース～脆弱性修正も
「Wireshark 4.2.5」「Wireshark 4.0.15」「Wireshark 3.6.23」が公開
(2024/5/16)
「Acrobat Reader」「Illustrator」などに脆弱性～Adobeの月例セキュリティ情報
8製品でセキュリティアップデートが実施、最大深刻度は「Critical」
(2024/5/15)
2024年5月の「Windows Update」がリリース、緊急の脆弱性やゼロデイ脆弱性も
CVE番号ベースで59件の問題へ新たに対処
(2024/5/15)