セキュリティ脆弱性 Mac

Apple、「macOS High Sierra 10.13.3」を公開～旧版OSにも“Meltdown”緩和策を提供
「macOS High Sierra」ではCVE番号ベースで16件が修正される
(2018/1/24)
「Vivaldi」にCPU脆弱性“Spectre”緩和策を施したマイナーアップデートが提供される
「Chromium 64」ベータ版からバックポート。Linux版がクラッシュする問題も修正
(2018/1/23)
CPU脆弱性への暫定的な緩和策を加えた「Opera」のセキュリティアップデートが公開
高精度タイマーの精度を下げるとともにランダム性を持たせることで攻撃を困難に
(2018/1/23)
「Oracle VM VirtualBox」v5.2.6が公開～12件の脆弱性を修正
機能の改善や不具合の修正が中心のメンテナンスアップデート
(2018/1/18)
ネットワーク解析ツール「Wireshark」v2.4.4/2.2.12が公開～脆弱性を修正したメンテナンスアップデート
“Spectre”脆弱性の影響を緩和する処置も
(2018/1/12)
「VMware Workstation」「VMware Fusion」が更新、“Spectre”脆弱性への緩和策が施される
VMware NATサービスに存在する解放後メモリ利用と整数オーバーフローの脆弱性も修正
(2018/1/12)
「Adobe Flash Player 28」の月例セキュリティアップデートが公開
脆弱性の修正は1件、深刻度は“Important”
(2018/1/10)
「Waterfox」v56.0.2が公開、「Firefox」のCPU脆弱性修正を取り込む
マルチプロセス技術“e10s”と非互換の拡張機能を導入した環境では“e10s”が無効化
(2018/1/9)
Apple、CPU脆弱性“Spectre”へ備えた追加アップデートをMacへ提供開始
「Safari」と「WebKit」を更新して脆弱性の影響を抑制
(2018/1/9)
リモートデスクトップ接続ソフト「TeamViewer」に再び脆弱性、修正版が公開
マウス操作のアクセス管理に問題
(2017/12/21)
「Google Chrome」v63.0.3239.108が公開～脆弱性を2件修正したセキュリティ更新
「V8」にユニバーサルクロスサイトスクリプティングの脆弱性、深刻度は“High”
(2017/12/15)
「Adobe Flash Player 28」が公開～セキュリティ修正を施した月例アップデート
深刻度“Moderate”の脆弱性1件を修正
(2017/12/13)
リモートデスクトップソフト「TeamViewer」に乗っ取り可能な脆弱性、修正版が公開
影響は限定的だと考えられるが、念のため最新版への更新を
(2017/12/11)
Mozilla、「Firefox」v57.0.2を公開〜“Critical”な脆弱性を1件修正
「G Data Endpoint Security」旧版が「Firefox」をクラッシュさせていた問題にも対処
(2017/12/8)
「macOS High Sierra 10.13.2」が公開、“I am root”問題など多数の脆弱性を修正
一部は「Sierra」「El Capitan」にも影響、セキュリティアップデートが提供される
(2017/12/7)
「Google Chrome 63」が正式版に～開発者向け機能の充実がメイン
37件の脆弱性が修正。“QUIC”の脆弱性を報告した研究者に約120万円の賞金が贈られる
(2017/12/7)
「VLC media player」v2.2.8が公開、セキュリティ問題やクラッシュの不具合を修正
Macで自動更新が失敗する場合は手動によるアップデートが必要
(2017/12/5)
Mozilla、「Firefox」v57.0.1で修正した脆弱性の内容を公表
深刻度“High”の脆弱性2件を修正
(2017/12/5)
オープンソースのネットワーク解析ツール「Wireshark」v2.4.3、3件の脆弱性を修正
旧安定版のアップデートv2.2.11も併せて公開
(2017/12/4)
「macOS High Sierra」のセキュリティパッチが緊急公開〜パスワードなしで管理者に
「macOS High Sierra 10.13.1」に影響、「macOS Sierra 10.12.6」以前には影響なし
(2017/11/30)
Mozilla、「Thunderbird 52.5」で修正された脆弱性の内容を公表
“Critical”2件、“High”1件の計3件を修正
(2017/11/27)
Mozilla、「Thunderbird」v52.5.0を正式公開
不具合の修正がメインのメンテナンスリリース。修正された脆弱性の内容は未公開
(2017/11/24)
「Tor Browser」v7.0.10が正式リリース～「Tor」を組み込んだ匿名性重視のブラウザー
「Firefox ESR 52.5」ベースとなり3件の脆弱性を修正
(2017/11/15)
Adobe、「Photoshop CC」「InDesign CC」「Shockwave Player」などの脆弱性を修正
10製品が対象、最新版への更新を
(2017/11/15)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティアップデートを公開
修正された脆弱性はCVE番号ベースで62件、適用優先度はすべての製品で“2”
(2017/11/15)
Adobe、「Adobe Flash Player 27」の月例セキュリティアップデートを公開
CVE番号ベースで5件の脆弱性を修正、適用優先度はLinux向けを除き“2”
(2017/11/15)
「Google Chrome 62」に“Critical”脆弱性、修正を施したv62.0.3202.89が公開
“QUIC”プロトコルにスタックオーバーフローの脆弱性。「V8」の欠陥も修正
(2017/11/7)
Apple、WebKitの脆弱性を修正した「iTunes 12.7.1」を公開
CVE番号ペースで13件、メモリ破損の問題により任意のコードが実行されてしまう恐れ
(2017/11/1)
先週公開の「Apache OpenOffice」v4.1.4では4件の脆弱性が修正
報告者である米Ciscoのセキュリティ部門Talosによる解説記事が公開
(2017/10/27)
「Google Chrome 62」が正式版に～HTTP接続のフォームはすべて“非セキュア”扱いへ
メディアストリームキャプチャーや可変フォントに対応。35件の脆弱性修正も
(2017/10/18)
「Oracle VM VirtualBox」に脆弱性、修正版のv5.1.30が公開
Windows環境で3D関連のクラッシュ問題が修正されるなどの不具合修正や改善も
(2017/10/18)
「Adobe Flash Player」にゼロデイ脆弱性、修正版のv27.0.0.170が公開
リモートでコードが実行されてしまう恐れ、Windows環境への標的型攻撃の報告も
(2017/10/17)
古き良き「Firefox」の後継「Pale Moon」v27.5.1が公開、脆弱性と不具合を修正
「Firefox」のレガシーアドオンをサポートし続ける派生ブラウザー
(2017/10/11)
オープンソースのネットワーク解析ツール「Wireshark」v2.4.2、5件の脆弱性を修正
旧安定版のアップデートv2.2.10/v2.0.16も合わせて公開
(2017/10/11)
Mozilla、「Thunderbird 52.4」で修正された脆弱性の内容を公表
全部で9件の脆弱性を修正
(2017/10/11)
「Thunderbird」v52.4.0が正式公開、メーリングリストへの返信に関する仕様を改善
不具合や脆弱性の修正も
(2017/10/10)
Apple、Windows/Mac版「iTunes 12.7」で修正した脆弱性の内容を公表
Windows版では「WebKit」の脆弱性を19件修正。Mac版でもデータ同期の欠陥を1件修正
(2017/9/26)
テキストエディター「Emacs」v25.3のWindows版が公開
セキュリティ問題を修正するための緊急リリース
(2017/9/20)
22年前に混入した脆弱性を緊急修正した「Emacs 25.3」が公開
テキストに埋め込まれた悪意ある「Lisp」コードが実行されてしまうおそれ
(2017/9/15)
数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに
Windowsは今月の更新で修正済み、最新のセキュリティパッチが適用されているか確認を
(2017/9/13)
Apple、「iTunes 12.7」を公開～「iOS 11」同期をサポート、“App Store”は削除
脆弱性修正の内容は後日公表
(2017/9/13)
「Adobe Flash Player 27」「Adobe AIR 27」が公開～月例セキュリティアップデートも
「Adobe RoboHelp」「Adobe ColdFusion」にもセキュリティアップデートが提供される
(2017/9/13)
「Thunderbird」v52.3.0が公開、多数の不具合と脆弱性を修正
特定の状況で大きな添付ファイルを開くのに時間がかかってしまう問題などを解決
(2017/8/21)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティ更新をリリース
CVE番号ベースで67件の脆弱性を修正。マルチモニター環境でのスケーリングが改善
(2017/8/9)
「Adobe Flash Player」の月例セキュリティアップデートが公開～2件の脆弱性を修正
更新と提供が2020年末で打ち切られることが公表されて以降、初めてのアップデート
(2017/8/9)
Apple、Macのセキュリティアップデート「Boot Camp用Wi-Fiアップデート 6.1」を公開
通信範囲内の攻撃者からWi-Fiチップに対して任意のコードを実行される脆弱性を修正
(2017/7/31)
「Google Chrome」安定版がv60に到達～デベロッパーツールなど開発者向け機能を強化
40件の脆弱性修正も行われているので注意
(2017/7/26)
「Adobe Flash Player」の月例セキュリティアップデートが公開～3件の脆弱性を修正
最悪の場合、攻撃者にシステムを乗っ取られる恐れ
(2017/7/12)
イメージバックアップソフト「Acronis True Image 2017」の脆弱性が修正
内蔵の更新機能を利用せず、公式サイトから直接アップデートの入手を
(2017/6/30)
Windows/Mac対応の定番イメージバックアップソフト「Acronis True Image」に脆弱性
アップデート機能にHTTPS接続が利用されておらず、中間者攻撃を受ける恐れ
(2017/6/20)