• Impress Watch
  • INTERNET Watch
  • PC Watch
  • デジカメ Watch
  • AKIBA PC Hotline!
  • AV Watch
  • 家電 Watch
  • ケータイ Watch
  • クラウド Watch
  • Watch Video
  • 窓の杜
  • こどもとIT
  • Car Watch
  • トラベル Watch
  • グルメ Watch
  • GAME Watch
  • HOBBY Watch
  • MANGA Watch
Impress サイト
    • Impress Watch
    • INTERNET Watch
    • PC Watch
    • デジカメ Watch
    • AKIBA PC Hotline!
    • AV Watch
    • 家電 Watch
    • ケータイ Watch
    • クラウド Watch
    • 窓の杜
    • こどもとIT
    • Car Watch
    • トラベル Watch
    • グルメ Watch
    • GAME Watch
    • HOBBY Watch
    • MANGA Watch
    • Watch Video
    • ドローン
      ジャーナル
    • 中古PC Hotline!
    • e-bike
      Watch
    • 在宅ライフ
      特集
    • パソコン
      工房
    • ASUS
      Watch
    • ドスパラ
    • 注目の一眼
      「α」
    • GALLERIA
      Watch
    • Samsung
      SSD
    • VAIO
      Watch
    • IIJmio
      Watch
    • 匠道場
    • povo2.0
    • HIS
      モバイル
    • BIC SIM
    • 楽天
      モバイル
    • Jackery
      Watch
    • ネタとぴ
    • できる
      ネット
    • GANREF
全カテゴリ
  • バックナンバー
  • 生成AI
  • Excel
  • Windows
  • Office
  • Webブラウザー
  • 脆弱性
  • ドキュメント
  • SNS
  • 動画
  • フォント

検索

閉じる

窓の杜 をフォローする

      もっと見る
        もっと見る
          もっと見る
            もっと見る

            最新記事

            • Google最新の動画生成AI「Veo」がプライベートプレビューで公開 ~1080p/60秒以上のビデオを生成可能

              Google CloudのVertex AIにて

              12月4日 15:16

            • レノボがインテル Core Ultra搭載AIノートPCの体験型イベントを開催

              12月7日~12月8日に東京、12月13日~12月14日は大阪でポップアップイベント

              12月4日 14:39

            • デスクトップ録画に対応したリモートデスクトップ接続アプリ「AnyDesk 9.0.0」が公開

              個人利用無料、軽量・簡素・高速

              12月4日 13:23

            • Windows 11に「TPM 2.0」は必須 ~ハードウェア要件緩和の風説にMicrosoftが釘をさす

              「TPM 2.0」は単なる推奨事項ではない

              12月4日 12:35

            • クレカ登録不要・無料で始められる音声生成AI「にじボイス」正式リリース ~選択可能キャラは100体に

              課金による文字数制限の撤廃なども実装、APIは年内に一般公開版へ

              12月4日 11:01

            • アップデート情報パッケージ・ドライバー関連

              パッケージ・ドライバー関連 12月4日 ~バッファローなど

              12月4日 10:35

            • 「Google Chrome」に4件の脆弱性、スクリプトエンジン「V8」などに問題

              Windows環境には修正版のv131.0.6778.108/.109が展開中

              12月4日 10:20

            • 連載本日みつけたお買い得情報

              「PlayStation 5」が1万円OFF!6万2980円から【Amazonブラックフライデー】

              12月4日 09:32

            • 連載本日みつけたお買い得情報

              Ankerの完全ワイヤレスイヤホンが最大33%OFF【Amazonブラックフライデー】

              睡眠用イヤホン「Soundcore Sleep A20」は24%OFFの12,990円

              12月4日 09:29

            • 連載本日みつけたお買い得情報

              「奇跡の歯ブラシ」が20%OFFでセール中【Amazonブラックフライデー】

              ピラミッド形状で歯と歯、歯と歯ぐきの隙間をしっかり磨ける歯ブラシ

              12月4日 09:23

            • Book Watchセール情報

              締切間近!最大70%OFFのKindle本セール【Amazonブラックフライデー】

              BlenderやNotionの解説本も!

              12月4日 09:20

            • アップデート情報窓の杜収録ソフト

              窓の杜収録ソフト 12月4日 ~「Notepad++」や「foobar2000」など

              12月4日 07:30

            • 連載いまさら聞けないExcel

              【Excel】文字列の分割が面倒? 一気に解決できる3つの関数を使いこなそう

              12月4日 06:55

            • レビュー

              MSIXパッケージ化アプリのことならなんでもお任せ「MSIX-Hero」 ~依存関係の可視化も

              パッケージの作成・改変やトラブルシューティングまで盛り込んだオールインワンツール

              12月4日 06:45

            • GUIフレームワーク「Qt」向けの統合開発環境「Qt Creator」v15が公開 ほか

              14件を掲載(12月3日のダイジェストニュース)

              12月3日 18:25

              もっと見る
                もっと見る
                  もっと見る
                    もっと見る

                    • 年賀状作成の前に知っておきたい基礎知識

                    • 失敗しない“年賀状本”の選び方

                    • 年賀状には何を書けばいい?

                    • 年賀状に “、” や “。” は使っちゃダメ?

                    • 目上の人に“賀正”はNG?

                    • 年賀状の宛名書きにも使える「差し込み印刷」

                    • 窓の杜でお馴染みの無料宛名書きソフト

                    • 「年賀状じまい」の流れで絶縁するのは大損失!

                    1. 窓の杜
                    2. セキュリティ
                    3. 脆弱性
                    4. その他

                    その他 関連記事

                    すべて見る
                    • すべて
                    • Windows
                    • Mac
                    • Android
                    • iOS
                    • Firefox拡張機能
                    • Google Chrome拡張機能
                    • Opera拡張機能
                    • Edge拡張機能
                    • Webサービス
                    • Linux
                    • その他
                    • ▲前へ
                    • 1
                    • 2
                    • 3
                    • 次へ▲

                    • インテルプロセッサーに複数の脆弱性 ~DoSや情報漏洩の恐れ

                      最大深刻度は「MEDIUM」。Intel製品2022年6月のセキュリティアドバイザリが公開

                      (2022/6/15)

                    • インテルのCPU/SSD製品などに脆弱性 ~最大深刻度は「HIGH」

                      2022年5月のセキュリティアドバイザリが公開

                      (2022/5/12)

                    • 「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ~影響は計り知れず

                      2022年4月の「Critical Patch Update」で対策済み、最新版への更新を

                      (2022/4/21)

                    • 「Node.js 18」がリリース ~fetch API、Web Streams APIがグローバルスコープで利用可能に

                      JavaScriptエンジン「V8」はv10.1へ

                      (2022/4/20)

                    • 「Ruby」にセキュリティアップデート ~「Ruby 2.6」系列はサポートを終了【4月21日追記】

                      「Ruby 2.7」シリーズもセキュリティのみのメンテナンスへフェイズへ

                      (2022/4/18)

                    • 多数のIntel製品に脆弱性 ~CPUやマザーボード、Wi-Fiデバイスなど身近な製品にも

                      合計22件のセキュリティアドバイザリがリリース

                      (2022/2/10)

                    • 「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開

                      深刻度は「Moderate」

                      (2021/12/29)

                    • トレンドマイクロ、「Log4Shell」脆弱性の診断ツールを公開

                      自社組織への影響やトレンドマイクロ製品での対応をまとめた特設サイトも

                      (2021/12/23)

                    • 「Arduino IDE」が「Log4j」を削除してLog4Shell関連脆弱性を最終的に解決

                      「Arduino IDE 1.8.19」へのアップグレードを

                      (2021/12/22)

                    • 「Apache HTTP Server」に2件の脆弱性 ~v2.4.52へのアップデートを

                      最大深刻度は「High」

                      (2021/12/21)

                    • 「Apache Log4j」に3つ目の脆弱性 ~修正版のv2.17.0が公開

                      「Log4j 2.15.0」のLog4Shell対策に漏れ、DoS攻撃を受ける可能性

                      (2021/12/20)

                    • Intel、AMD、NVIDIAが「Apache Log4j」脆弱性(Log4Shell)の影響を公表

                      (2021/12/16)

                    • 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供

                      特定のデフォルト設定以外ではDoSの恐れ

                      (2021/12/15)

                    • Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース

                      (2021/12/14)

                    • 連載やじうまの杜

                      何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? ~とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう

                      (2021/12/13)

                    • 連載やじうまの杜

                      マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】

                      「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。

                      (2021/12/10)

                    • 「Ruby 3.0.3」「Ruby 2.7.5」「Ruby 2.6.9」が公開【11月29日追記】

                      3件の脆弱性に対処したセキュリティ更新。対応する「RubyInstaller for Windows」も公開

                      (2021/11/25)

                    • 「Node.js」にセキュリティアップデート、深刻度「Medium」が2件

                      v12.22.7、v14.18.1、 v16.11.1へアップデートを

                      (2021/10/13)

                    • 「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正

                      パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる

                      (2021/10/8)

                    • Webサーバー「Apache」にゼロデイ脆弱性 ~ドキュメントルート外にあるファイルにアクセスされる

                      (2021/10/6)

                    • 「Node.js」の2021年8月セキュリティ更新 ~深刻度「High」2件を含む3件の脆弱性を修正

                      v12.22.5、v14.17.5、v16.6.2への更新を

                      (2021/8/16)

                    • 「Node.js」にセキュリティアップデート ~深刻度は「High」

                      v12.22.4、v14.17.4、v16.6.0への更新を

                      (2021/7/30)

                    • 「Apache Tomcat」に複数の脆弱性、最新版への更新を

                      不正なリクエストの送信・認証、ロックアウト機能のバイパス、DoSなどにつながる可能性

                      (2021/7/14)

                    • スクリプト言語「Ruby」にセキュリティ更新 ~3件の脆弱性に対処【7月28日追記】

                      対処済みの「RubyInstaller for Windows」v3.0.2-1/2.7.4-1/2.6.8-1も公開

                      (2021/7/8)

                    • 「Node.js」の2021年6月セキュリティ更新 ~深刻度「High」1件を含む4件の脆弱性を修正

                      v12.22.2、v14.17.2、v16.4.1への更新を

                      (2021/7/5)

                    • 「Node.js 16」が公開 ~Apple Silicon向けのプリビルドバイナリを初めて提供

                      「V8」はv9.0に。“Timers Promises API”が試験版を卒業し安定版として利用可能

                      (2021/4/21)

                    • 「Node.js」の2021年4月セキュリティ更新 ~深刻度“High”の脆弱性を3件修正

                      v10.24.1、v12.22.1、v14.16.1、v15.14.0への更新を

                      (2021/4/7)

                    • スクリプト言語「Ruby」にセキュリティ更新 ~「Ruby 2.5」系統は終了

                      「Ruby 3.0.1」「Ruby 2.7.3」「Ruby 2.6.7」「Ruby 2.5.9」がダウンロード可能

                      (2021/4/6)

                    • 「OpenSSL」に2件の脆弱性、深刻度は“高” ~「OpenSSL 1.1.1k」への更新を

                      不正なCA証明書を受け入れてしまう可能性

                      (2021/3/29)

                    • 「Node.js」の2021年2月セキュリティ更新 ~深刻度“Critical”を含む3件の脆弱性を修正

                      v10.24.0、v12.21.0、v14.16.0、v15.10.0への更新を

                      (2021/2/24)

                    • 「Python」にバッファオーバーフローの脆弱性 ~サポート終了の「Python 2」にも影響

                      リモートからサービス拒否(DoS)や任意コード実行の可能性

                      (2021/2/8)

                    • 「Node.js」の2021年1月セキュリティ更新 ~CVE番号ベースで3件の脆弱性に対処

                      v10.23.1、v12.20.1、v14.15.4、v15.5.1の各バージョンが公開

                      (2021/1/5)

                    • 「Ruby 2」より3倍速い ~「Ruby 3.0.0」が例年通りクリスマスにリリース

                      パフォーマンス・並行処理・静的解析の3点を重点強化

                      (2020/12/25)

                    • 「OpenSSL」v1.1.0iが公開 ~NULLポインター参照の脆弱性に対処

                      DoS攻撃を受ける可能性があり、深刻度は“高”

                      (2020/12/10)

                    • Intel、2020年11月のセキュリティアドバイザリを公開 ~サイドチャネル脆弱性“PLATYPUS”にも対処

                      CPUやBIOS、NUC、Bluetooth、オーディオど40製品が対象。最大深刻度は“CRITICAL”

                      (2020/11/11)

                    • Bluetoothスタック「BlueZ」に複数の脆弱性 ~Intel、2020年10月のセキュリティアドバイザリを公開

                      「BlueZ」をサポートする「Linux Kernel 5.9」より前のすべてのバージョンに影響

                      (2020/10/14)

                    • 「Ruby 2.7.2」がリリース ~「WEBrick」の更新でHTTP Request Smugglingの脆弱性を解消【10月7日追記】

                      警告の出力で仕様の変更も。10月6日には「RubyInstaller for Windows」もバージョンアップ

                      (2020/10/5)

                    • 「Node.js」の2020年9月セキュリティ更新 ~“Critical”1件を含む3件の脆弱性に対処

                      v10.22.1、v12.18.4、v14.11.0の各バージョンが公開

                      (2020/9/16)

                    • 「OpenSSL」に暗号通信を解読可能な脆弱性“Raccoon Attack” ~パッチ提供のない旧版は注意

                      「OpenSSL 1.1.1」への移行を

                      (2020/9/11)

                    • Intel、2020年9月のセキュリティアドバイザリを公開 ~第8世代Intel Core以降などのBIOSに問題

                      リモート管理ソリューション「Intel AMT」「Intel ISM」では“CRITICAL”な脆弱性も

                      (2020/9/9)

                    • Intel、2020年8月のセキュリティアドバイザリを公開 ~Xeonシステムに“Critical”な問題

                      Cisco Talosが先月公表したGPUドライバーの脆弱性は未解決の模様

                      (2020/8/12)

                    • Intel、2020年6月のセキュリティアドバイザリを公開 ~CPUのリモート管理機能に致命的な問題

                      特定レジスタのデータが推測可能な“Special Register Buffer Data Sampling”攻撃にも対策

                      (2020/6/10)

                    • 「Node.js」の2020年6月セキュリティ更新 ~CVE番号ベースで4件の脆弱性に対処

                      v10.21.0、v12.18.0、v14.4.0の各バージョンが公開

                      (2020/6/3)

                    • 「OpenSSL」にセグメンテーション違反の脆弱性 ~修正版のv1.1.1gがリリース

                      深刻度は4段階中2番目の“High”

                      (2020/4/22)

                    • Intel、2020年4月のセキュリティアドバイザリを公開 ~NUCのファームフェアなどに問題

                      深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ

                      (2020/4/15)

                    • DDRメモリを揺るがしたロウハンマー攻撃、対策済みとされたDDR4システムでも引き続き有効

                      研究者チームが研究結果を発表、JVNが注意喚起

                      (2020/3/12)

                    • Intel、2020年2月のセキュリティアドバイザリを公開 ~Intel CSMEなどに脆弱性

                      深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ

                      (2020/2/12)

                    • 「Node.js」の2020年2月セキュリティ更新が公開 ~“Critical”1件を含む3件の脆弱性に対処

                      HTTPヘッダーのパース処理もより厳密に

                      (2020/2/10)

                    • Intel製CPUに投機的実行機能にまたサイドチャネル脆弱性、機密データを外部から推測されてしまう可能性

                      脆弱性の深刻度は“Low”と“Medium”

                      (2020/1/28)

                    • Intel、2020年1月のセキュリティアドバイザリを公開 ~グラフィックスやチップセットが対象

                      深刻度の最大評価は“HIGH”

                      (2020/1/15)

                    • ▲前へ
                    • 1
                    • 2
                    • 3
                    • 次へ▲
                    Group site links
                      • Think IT
                      • Web担当者Forum
                      • インプレス総合研究所
                      • IT Leaders
                      • ドローンジャーナル
                      • デジタルカメラマガジン
                      • できるネット
                      • インターネット白書ARCHIVES
                      • SmartGridフォーラム
                      • ネットショップ担当者フォーラム
                      • Impress Business Library
                      • インプレスセミナー
                      • DIGITAL X(デジタルクロス)
                      • インプレスブックス
                      • NextPublishing
                      • リットーミュージック
                      • 楽器探そう!デジマート
                      • TシャツPOD T-OD
                      • 立東舎
                      • 山と溪谷オンライン
                      • CLIMBING-NET
                      • 近代科学社Digital
                      • AIRLINEweb
                      • Jディフェンスニュース
                      • 通訳翻訳ジャーナル
                      • JレスキューWeb
                      • イカロスアカデミー
                      • MdN Books
                      • MdN Design Interactive
                      • 天海社
                      • Comic curea
                      • impress QuickBooks
                      • パブファンセルフ
                      • TシャツPOD pTa.shop
                      • カスタム写真集POD fabli
                      • Impress Group Publication Information
                    • 本サイトのご利用について
                    • お問い合わせ
                    • 広告掲載のご案内
                    • 編集部へのご連絡
                    • プライバシーポリシー
                    • 会社概要
                    • インプレスグループ
                    • 特定商取引法に基づく表示

                    Copyright ©2018Impress Corporation. All rights reserved.