セキュリティ脆弱性 Mac - 窓の杜

Windows版「After Effects」「Media Encoder」に深刻度“Critical”の脆弱性
Adobe、定例外のセキュリティ情報を発行
(2020/2/21)
「Thunderbird 68.5」が公開～IMAP/SMTPのClient Identity拡張やPOP3のOAuth 2.0認証に対応
脆弱性の修正は7件
(2020/2/12)
「Firefox 73」が正式リリース～既定のズームレベルを指定可能に
修正された脆弱性はCVE番号ベースで6件
(2020/2/12)
「Flash」や「Acrobat/Acrobat Reader」に脆弱性～Adobe、月例セキュリティ情報を発表
任意コードの実行につながる恐れ
(2020/2/12)
「Google Chrome 80」が正式リリース～開発者は“SameSite Cookie”の仕様変更に注意
脆弱性の修正は56件
(2020/2/5)
Apple、｢macOS Catalina 10.15.3｣を正式リリース～「Safari 13.0.5」を搭載
「Mojave 10.14.6」「High Sierra 10.13.6」も対象のセキュリティ更新
(2020/1/29)
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性～最新版で修正済み
フィッシングサイトなどの危険サイトにリダイレクトされる可能性
(2020/1/17)
「Google Chrome 79」にセキュリティアップデート、深刻度“Critical”の脆弱性も
NSAが警告するWindowsの暗号化機能における脆弱性の軽減策も導入
(2020/1/17)
フリーのネットワーク解析ツール「Wireshark 3.2」に初の更新～1件の脆弱性を修正
旧バージョンのアップデートv3.0.8/v2.6.14も公開
(2020/1/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.1.2が公開～脆弱性を修正
旧版のアップデートv6.0.16/v5.2.36もリリース
(2020/1/16)
「Thunderbird 68.4.1」が公開～「Firefox ESR」のゼロデイ脆弱性修正を反映
“Office 365”アカウントのセットアップが改善
(2020/1/14)
公開されたばかりの「Firefox 72」にゼロデイ脆弱性～悪用を確認、v72.0.1への更新を
深刻度は“Critical”。企業向けの「Firefox ESR」にも影響
(2020/1/9)
「Google Chrome 79」に3件の脆弱性～修正版がリリース
オーディオにメモリ解放後使用の欠陥、深刻度“High”
(2020/1/8)
プライバシー保護をさらに強化した「Firefox 72」が正式リリース～指紋採取も既定でブロック
毎回表示される鬱陶しい“Webサイトからの通知を許可しますか？”というポップアップも削減へ
(2020/1/8)
無料メールソフト「Thunderbird 68.3.1」が公開
不具合の修正を中心としたメンテナンスアップデート
(2019/12/19)
「Google Chrome 79」にセキュリティアップデート～深刻度“High”の脆弱性を1件修正
メディアピッカーにメモリ解放後使用の欠陥
(2019/12/18)
Google、デスクトップ版「Chrome 79」を正式公開～“WebXR Device API”をサポート
51件の脆弱性を修正
(2019/12/11)
「macOS Catalina 10.15.2」が正式リリース～Mojave/High Sierraにもセキュリティ更新
同じくセキュリティ修正を含む「Safari 13.0.4」や「Xcode 11.3」もリリース
(2019/12/11)
無料Webブラウザー「Kinza」v5.9.3が公開～一部環境におけるXSSの脆弱性を修正
Content Security Policy（CSP）を無効化した環境のみに影響
(2019/12/9)
「Brackets 1.14.1」がリリース～DNS バインディングの脆弱性に対処
Adobeの無償コードエディター
(2019/12/9)
1件の脆弱性を修正した「Wireshark」v3.0.7/v2.6.13が公開
CMSディセクターがクラッシュ
(2019/12/5)
無料メールソフト「Thunderbird 68.3.0」が公開～拡張機能ボタンのためのAPIを追加
8件の脆弱性を修正
(2019/12/5)
「Firefox 71」が正式リリース～Windows版で動画のピクチャーインピクチャー再生が可能に
ネイティブMP3デコード、新しい“about:config”画面と証明書の詳細画面も
(2019/12/4)
［他のタブをすべて閉じる］コマンドが復活～「Google Chrome」v78.0.3904.108が公開（11月19日15時追記）
脆弱性の修正は5件、最大深刻度は“High”
(2019/11/19)
「VMware Workstation」v15.5.1が公開～セキュリティ欠陥の修正やTAA脆弱性の緩和を追加
同様の修正を施した「VMware Fusion」v11.5.1もリリース
(2019/11/13)
Adobe、2019年11月の月例セキュリティ更新を公開、「Animate CC」「Illustrator CC」など4製品が対象
対策済みバージョンへのアップデートを
(2019/11/13)
「Google Chrome 78」のゼロデイ脆弱性は「Electron」にも影響～修正版が公開
“Mac App Store”への登録がリジェクトされてしまう問題は対応中
(2019/11/7)
「Google Chrome 78」にセキュリティアップデート
4件の脆弱性を修正
(2019/11/7)
「Google Chrome 78」に2件のセキュリティ欠陥～脆弱性を悪用した攻撃の報告も
深刻度はいずれも“High”
(2019/11/1)
Apple製品に複数の脆弱性～「macOS Catalina」「iOS」「iPadOS」などが対象
修正版へのアップデートを
(2019/10/31)
SNSのクロスサイト追跡をブロック、新しいロゴを採用した「Firefox 70」が正式リリース
パスワードの管理・漏洩警告機能を統合するなど、大きな改善が多数盛り込まれる
(2019/10/23)
Google、デスクトップ版「Chrome 78」を正式公開～ネイティブファイルシステムに対応
37件の脆弱性が修正されているので注意
(2019/10/23)
「Apache OpenOffice」v4.1.7で修正された脆弱性は1件～マクロ実行のブロックが迂回される可能性
「LibreOffice」にも影響するが、1カ月以上前に修正済み
(2019/10/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.14/v5.2.34、脆弱性を11件修正
「macOS Catalina」で安定しない問題も解決。v6.0.14では「Linux 5.3」もサポート
(2019/10/17)
「Google Chrome 77」に8件の脆弱性～修正版がリリース
最大深刻度は“High”
(2019/10/11)
Mac向け端末エミュレーター「iTerm2」に深刻な脆弱性～Mozillaのセキュリティ監査で発見
7年前から存在
(2019/10/10)
Apple製品に複数の脆弱性～「macOS Catalina」、Windows版「iTunes」「iCloud」など
修正版へのアップデートを
(2019/10/9)
Apple製品に複数の脆弱性～macOSやiOS/iPadOSといったOS製品や「Xcode」が対象
修正版へのアップデートを
(2019/9/27)
「Thunderbird 68.1.1」が公開～10件の問題を修正したメンテナンス更新（9月27日更新）
深刻度“moderate”の脆弱性1件を修正
(2019/9/26)
「VMware Workstation」「VMware Fusion」などに脆弱性、修正版がリリース
「Workstation」v15.5.0では対応ゲストOSを拡充。複数モニターを切り替えもキーボードで
(2019/9/24)
「Google Chrome 77」にセキュリティアップデート
4件の脆弱性を修正
(2019/9/19)
「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性はCVE番号ベースで7件
「Firefox」ほどリスクは高くないが、JavaScriptを有効にしている場合は十分に注意
(2019/9/18)
1件の脆弱性を修正した「Wireshark」v3.0.4/v2.6.11が公開
v2.4系統は提供終了
(2019/9/12)
「Thunderbird 68」で修正された脆弱性はCVE番号ベースで19件
“Critical”と評価された脆弱性2件は任意コードの実行につながる可能性
(2019/9/11)
「Google Chrome 77」が正式公開～アドレスバーのEV証明書発行元表示は廃止
深刻度“Critical”1件を含む52件の脆弱性も修正へ
(2019/9/11)
Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
任意コードの実行につながる恐れ
(2019/9/11)
TDF、「LibreOffice 6.3.1」「LibreOffice 6.2.7」を公開～2件の脆弱性を修正
安全でないスクリプトが実行できてしまう欠陥に対策
(2019/9/9)
「Firefox 69」が公開～全ユーザーをサードパーティートラッカーと暗号通貨マイニングから保護
20件の脆弱性を修正。本バージョンからFlashはデフォルトブロックへ
(2019/9/4)
「Google Chrome 76」に深刻度“High”の脆弱性～最新版で修正
v76.0.3809.132が公開
(2019/8/27)
VideoLAN、「VLC media player」v3.0.8をリリース～脆弱性を修正
不具合の修正と機能の改善を中心としたメンテナンスアップデート
(2019/8/20)