セキュリティ脆弱性 Mac - 窓の杜

「VMware Workstation」「VMware Fusion」の旧バージョンに“Critical”な脆弱性
ゲストからホスト上でのコード実行が可能、修正版へのアップデートを
(2018/10/17)
「Oracle VM VirtualBox」v5.2.20が公開～定例のセキュリティアップデート
CVSS 3.0のベーススコアは最大で“9.0”、認証なしでリモートから悪用が可能な欠陥も
(2018/10/17)
「Google Chrome 70」が正式公開～指紋認証などの新機能、“勝手に同期”問題にも対策
古いSymantec証明書に対する信頼は本バージョンで完全に削除
(2018/10/17)
脆弱性を修正した「Wireshark」v2.6.4/2.4.10が公開～フリーのパケット解析ツール
「Wireshark 2.2」のサポートは終了、最新版への移行を
(2018/10/12)
Adobe、月例セキュリティアップデートを実施～「Flash Player」には脆弱性なし
「Adobe Digital Editions」など4製品に更新プログラムが提供される
(2018/10/10)
Mozilla、「Thunderbird 60.2.1」で修正された脆弱性の内容を公表
“Critical”1件、“High”2件など計7件を修正
(2018/10/9)
「Thunderbird」v60.2.1が公開～「Thunderbird 52」系統のユーザーにも自動配信
変更点はカレンダーの改善と不具合の修正が主
(2018/10/4)
Mac環境の不具合を解決した「Firefox」v62.0.3が公開～2件の脆弱性修正も
脆弱性の深刻度は“Critical”。できるだけ早いアップデートを
(2018/10/3)
Adobe、「Acrobat DC」「Acrobat Reader DC」の“バージョン 2019”を公開
予告されていた脆弱性の修正も行われる
(2018/10/2)
「Acrobat」と「Acrobat Reader」にまた脆弱性～Adobeが来月2日の修正を予告
脆弱性の深刻度は“Critical”、アップデートの優先度は“2”
(2018/9/28)
匿名性を重視のブラウザー「Tor Browser」v8.0.1が公開～脆弱性を修正
「Torbutton」のセキュリティリスクやMacでクラッシュする問題にも対策
(2018/9/25)
Mozilla、「Firefox 62」をアップデート。安定性とセキュリティの向上を図る
脆弱性の修正は“Moderate”が1件
(2018/9/25)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティ更新を定例外で公開
任意コードの実行を許す“Critical”な欠陥1件を含む計7件の脆弱性に対処
(2018/9/20)
Apple、「Safari 12」を「macOS Sierra」「macOS High Sierra」向けに一般公開
タブにFaviconを表示するオプションを追加。セキュリティの強化や脆弱性の修正も
(2018/9/18)
Google、「Google Chrome 69」のセキュリティアップデートを公開
内部監査とファジングによって発見された欠陥が1件修正
(2018/9/18)
「Google Chrome 69」にセキュリティ更新～物議を醸していたサブドメインの省略は無効に
深刻度“High”および“Medium”の脆弱性2件を修正
(2018/9/12)
Adobe、「Flash Player 31」を公開～権限昇格の脆弱性を修正
アプリサーバー「ColdFusion」にもセキュリティアップデート
(2018/9/12)
「Firefox 62」が正式公開～「Firefox 52 ESR」とともにレガシーアドオン対応が終了
機能面では新しい「Shape Path Editor」などが目玉。9件の脆弱性を修正
(2018/9/6)
「Google Chrome」から10周年、新デザインをまとった「Google Chrome 69」が正式公開
HTTPSサイトで表示されていた“保護された通信”ラベルは撤去。40件の脆弱性も修正
(2018/9/5)
ネットワークプロトコルアナライザー「Wireshark」v2.6.3/2.4.9/2.2.17が公開
CVE番号ベースで3件の脆弱性を修正
(2018/8/30)
Apple、一部のMacBook Pro向け「macOS High Sierra 10.13.6」に追加のセキュリティアップデート
タッチバーが搭載された“MacBook Pro”の2018年モデルが対象
(2018/8/29)
Windows/Mac版「Adobe Creative Cloud」デスクトップアプリに特権昇格の脆弱性
セキュリティアップデートが公開
(2018/8/29)
アプリフレームワーク「Electron」にリモートコード実行の脆弱性、一部のアプリに影響
修正版が公開、「Electron」のアップデートが難しい場合はワークアラウンドの実施を
(2018/8/23)
「Adobe Photoshop CC」に“Critical”な脆弱性が2件、修正版が公開
いずれもリモートから任意のコードが実行可能となる恐れ
(2018/8/22)
Windows版「Janetter」が更新～リアルタイムでのタイムライン更新・通知受信を終了
新しいDM APIへの対応も
(2018/8/17)
“L1TF”脆弱性への対策を盛り込んだ「VMware Workstation」「VMware Fusion」最新版
ゲストOSからホストOSのコードを実行できる致命的な脆弱性も修正
(2018/8/17)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
脆弱性はCVE番号ベースで2件。深刻度は3段階中最高の“Critical”
(2018/8/16)
「Adobe Flash Player 30」の月例セキュリティアップデートが公開～互換性問題も修正
CVE番号ベースで5件の脆弱性を修正。更新プログラムの適用優先度は“2”
(2018/8/16)
「Acrobat Reader DC」「Acrobat DC」に深刻な脆弱性～Adobeが修正を予告
米国時間8月14日にセキュリティアップデートをリリース
(2018/8/10)
Mozilla、「Thunderbird 60」を正式公開～「Firefox Quantum」の“Photon”デザインを導入
Windows XP/Vistaのサポート終了やレガシーアドオンの扱いには注意
(2018/8/7)
HTTP接続サイトは“安全でない”サイト扱いに～「Google Chrome 68」が正式公開
“iframe”リダイレクトを悪用する広告をブロックする仕組みも。脆弱性修正は42件
(2018/7/25)
「Apache Tomcat」に複数の脆弱性～JVNが注意喚起
修正版はすでにリリースされており、公式サイトより入手可能
(2018/7/23)
ネットワークプロトコルアナライザー「Wireshark」v2.6.2/2.4.8/2.2.16が公開
不具合や脆弱性の修正を中心としたメンテナンスアップデート
(2018/7/19)
「Thunderbird」に添付ファイルの削除でメッセージが破壊される不具合、修正版が公開
v52.9.0は公開中止、v52.9.1への更新を
(2018/7/11)
Adobe、「Flash Player 30」の月例セキュリティアップデートを公開
CVE番号ベースで2件の脆弱性を修正。更新プログラムの適用優先度は“2”
(2018/7/11)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
CVE番号ベースで104件。深刻度は“Critical”または“Important”
(2018/7/11)
Apple、「macOS High Sierra 10.13.6」を公開～“AirPlay 2”に対応
Intel Core CPUがサイドチャネル攻撃を受ける脆弱性への対策も
(2018/7/10)
Apple、“KRACK”脆弱性を修正する「Boot Camp」用Wi-Fiアップデートをリリース
iOSへの対策は昨年末に実施済み
(2018/7/10)
「Thunderbird」v52.9.0が公開～“EFAIL”脆弱性への対策が完了
脆弱性の修正は“Critical”3件を含む全12件
(2018/7/4)
Mozilla、「Firefox 61」を正式公開
“Quantum CSS”の改善や“Tab Warming”の導入でパフォーマンスの向上を図る
(2018/6/27)
「Google Chrome 67」に深刻度“High”の脆弱性が1件、修正版が公開
JavaScriptエンジン「V8」に境界外書き込み（Out of bounds write）の欠陥
(2018/6/13)
「Adobe Flash Player」にゼロデイ脆弱性、Adobeが修正版を緊急リリース
Windowsユーザーに対する標的型攻撃への悪用が確認される
(2018/6/8)
Mozilla、「Firefox」v60.0.2を公開～不具合と脆弱性を修正
脆弱性の修正は1件で、深刻度“High”
(2018/6/7)
「Google Chrome 67」に脆弱性、修正版のv67.0.3396.79が公開
コンテンツセキュリティポリシー（CSP）ヘッダーの処理に欠陥、深刻度は“High”
(2018/6/7)
「Google Chrome 67」が正式版に～“Spectre”脆弱性の緩和策“サイト分離”をテスト
“High”9件を含む34件の脆弱性も修正
(2018/5/30)
「LibreOffice」に1件の脆弱性、ODF文書に埋め込まれたSMBリンクを介して情報が漏洩
v5.4.7/6.0.4で新設されたオプションを有効化することで防止可能
(2018/5/25)
「VMware Workstation 14」がWindows 10 April 2018 Update/Ubuntu 18.04をサポート
“Spectre Variant 4”脆弱性の緩和策も
(2018/5/22)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例更新を公開～47件の脆弱性を修正
更新プログラムの適用優先度は“1”、できるだけ早いアップデートを
(2018/5/15)
「Google Chrome 66」に4件の脆弱性、修正版のv66.0.3359.170が公開
うち1件は深刻度“Critical”
(2018/5/11)
「Firefox 60」が正式公開～ホーム画面を拡張、“Web Authentication API”に対応
脆弱性の修正は26件
(2018/5/10)