• Impress Watch
  • INTERNET Watch
  • PC Watch
  • デジカメ Watch
  • AKIBA PC Hotline!
  • AV Watch
  • 家電 Watch
  • ケータイ Watch
  • クラウド Watch
  • Watch Video
  • 窓の杜
  • こどもとIT
  • Car Watch
  • トラベル Watch
  • グルメ Watch
  • GAME Watch
  • HOBBY Watch
  • MANGA Watch
Impress サイト
    • Impress Watch
    • INTERNET Watch
    • PC Watch
    • デジカメ Watch
    • AKIBA PC Hotline!
    • AV Watch
    • 家電 Watch
    • ケータイ Watch
    • クラウド Watch
    • 窓の杜
    • こどもとIT
    • Car Watch
    • トラベル Watch
    • グルメ Watch
    • GAME Watch
    • HOBBY Watch
    • MANGA Watch
    • Watch Video
    • ドローン
      ジャーナル
    • 中古PC Hotline!
    • e-bike
      Watch
    • 在宅ライフ
      特集
    • パソコン
      工房
    • ASUS
      Watch
    • ドスパラ
    • 注目の一眼
      「α」
    • Samsung
      SSD
    • CORSAIR
      family
    • VAIO
      Watch
    • IIJmio
      Watch
    • 匠道場
    • povo2.0
    • BIC SIM
    • 楽天
      モバイル
    • Jackery
      Watch
    • ネタとぴ
    • できる
      ネット
    • GANREF
全カテゴリ
  • バックナンバー
  • 生成AI
  • Excel
  • Windows
  • Office
  • Webブラウザー
  • 脆弱性
  • ドキュメント
  • SNS
  • 動画
  • フォント

検索

閉じる

窓の杜 をフォローする

      もっと見る
        もっと見る
          もっと見る
            もっと見る

            最新記事

            • 連載やじうまの杜

              【朗報?】“おじさんエンジニアが反応しそうな漢字”が発見されて「X」でちょい話題に

              ただし、音義・用法いずれも不明

            • 「Google Workspace」のサイドパネルからカスタム生成AI「Gems」を利用可能に

            • 連載やじうまの杜

              【聞いてみた】もし僕が死んだら「Microsoft アカウント」はどうしよう?

              所有者が死んだら遺族でもアクセス不能

            • 「設定」の検索ボックスがタイトルバーにお引越し ~いずれは気の利いたAIエージェントに

              あいまいな説明で項目を探してくれるだけでなく、その場で適用まで

            • Book Watchセール情報

              Gitの解説本や『個人事業開業のすべてがわかる本』などが半額セール!Kindle本7月の月替わりセール実施中!

              今月は96冊がセール対象

            • Book Watchセール情報

              『3色だけでセンスのいい色』などデザイン本が半額セール!

              Amazon Kindleストア「夏のインプレスグループフェア」

            • 連載本日みつけたお買い得情報

              PHILIPSの電動シェーバーが安い!Amazonで最大45%OFFセール中

              肌にやさしい回転式。72枚刃のハイエンドモデル「9000」シリーズが最安19,800円

            • 連載本日みつけたお買い得情報

              ブラウンの電動シェーバーが最大47%OFF!Amazonでタイムセール中

              最上位モデル「シリーズ9 PRO+」洗浄機付きが30%OFFの41,800円など

            • アップデート情報窓の杜収録ソフト

              窓の杜収録ソフト 7月4日 ~「Opera」や「Everything」など

            • 連載使ってわかるCopilot+ PC

              12インチでも手抜きなし。新型「Surface Pro」は上質な仕上がり

              13インチモデルとの違いは意外と多い

            • 無料メーラー「Thunderbird」v140.0が公開 ~新着通知からスパム・スター登録が可能に

              2つ目のメール設定では「アカウント ハブ」がデフォルトで有効化

            • 「Gemini」のロゴが刷新 ほか

              26件を掲載(7月3日のダイジェストニュース)

            • 連載生成AIストリーム

              開発にも運用にも使える「Gemini CLI」が便利すぎてやばい

            • トレンドマイクロ製「パスワードマネージャー」に脆弱性 ~任意ファイル削除の恐れ

              Windows版に影響する2件の問題

            • 最強の国産CSVエディター「SmoothCSV 3」、「Tauri」ベースでWindows/Mac対応

              SQLコンソール、ビジュアルクエリビルダー、コマンドパレットなどの魅力的な機能も

              もっと見る
                もっと見る
                  もっと見る
                    もっと見る

                    • Windows 10 延命プログラム「ESU」のテスト開始

                    • Microsoftの新しい小規模言語モデル「Mu」が発表

                    • 2つに分断された「Windows Search」設定が一つに

                    • 「Windows Subsystem for Linux」に初のオープンソースリリース

                    • PCが起動不能になる問題、影響範囲が富士通以外にも拡大

                    • 2025年6月の「Windows Update」、66件の脆弱性を修正

                    • 「VBScript」の非推奨に備えよ ~VBS依存を検出する方法

                    • 「inetpub」フォルダーを消してしまった際の対処法

                    • ローカルアカウントでWin 11をセットアップする方法【令和7年最新版】

                    1. 窓の杜
                    2. セキュリティ
                    3. 脆弱性
                    4. その他

                    その他 関連記事

                    すべて見る
                    • すべて
                    • Windows
                    • Mac
                    • Android
                    • iOS
                    • Firefox拡張機能
                    • Google Chrome拡張機能
                    • Opera拡張機能
                    • Edge拡張機能
                    • Webサービス
                    • Linux
                    • その他
                    • ▲前へ
                    • 1
                    • 2
                    • 3
                    • 4
                    • 次へ▲
                    • 「Ruby 2.7.2」がリリース ~「WEBrick」の更新でHTTP Request Smugglingの脆弱性を解消【10月7日追記】

                      警告の出力で仕様の変更も。10月6日には「RubyInstaller for Windows」もバージョンアップ

                      (2020/10/5)

                    • 「Node.js」の2020年9月セキュリティ更新 ~“Critical”1件を含む3件の脆弱性に対処

                      v10.22.1、v12.18.4、v14.11.0の各バージョンが公開

                      (2020/9/16)

                    • 「OpenSSL」に暗号通信を解読可能な脆弱性“Raccoon Attack” ~パッチ提供のない旧版は注意

                      「OpenSSL 1.1.1」への移行を

                      (2020/9/11)

                    • Intel、2020年9月のセキュリティアドバイザリを公開 ~第8世代Intel Core以降などのBIOSに問題

                      リモート管理ソリューション「Intel AMT」「Intel ISM」では“CRITICAL”な脆弱性も

                      (2020/9/9)

                    • Intel、2020年8月のセキュリティアドバイザリを公開 ~Xeonシステムに“Critical”な問題

                      Cisco Talosが先月公表したGPUドライバーの脆弱性は未解決の模様

                      (2020/8/12)

                    • Intel、2020年6月のセキュリティアドバイザリを公開 ~CPUのリモート管理機能に致命的な問題

                      特定レジスタのデータが推測可能な“Special Register Buffer Data Sampling”攻撃にも対策

                      (2020/6/10)

                    • 「Node.js」の2020年6月セキュリティ更新 ~CVE番号ベースで4件の脆弱性に対処

                      v10.21.0、v12.18.0、v14.4.0の各バージョンが公開

                      (2020/6/3)

                    • 「OpenSSL」にセグメンテーション違反の脆弱性 ~修正版のv1.1.1gがリリース

                      深刻度は4段階中2番目の“High”

                      (2020/4/22)

                    • Intel、2020年4月のセキュリティアドバイザリを公開 ~NUCのファームフェアなどに問題

                      深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ

                      (2020/4/15)

                    • DDRメモリを揺るがしたロウハンマー攻撃、対策済みとされたDDR4システムでも引き続き有効

                      研究者チームが研究結果を発表、JVNが注意喚起

                      (2020/3/12)

                    • Intel、2020年2月のセキュリティアドバイザリを公開 ~Intel CSMEなどに脆弱性

                      深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ

                      (2020/2/12)

                    • 「Node.js」の2020年2月セキュリティ更新が公開 ~“Critical”1件を含む3件の脆弱性に対処

                      HTTPヘッダーのパース処理もより厳密に

                      (2020/2/10)

                    • Intel製CPUに投機的実行機能にまたサイドチャネル脆弱性、機密データを外部から推測されてしまう可能性

                      脆弱性の深刻度は“Low”と“Medium”

                      (2020/1/28)

                    • Intel、2020年1月のセキュリティアドバイザリを公開 ~グラフィックスやチップセットが対象

                      深刻度の最大評価は“HIGH”

                      (2020/1/15)

                    • 今後は脆弱性の指摘からキッチリ90日後に情報開示 ~GoogleのProject Zeroチームがポリシーを変更

                      現在、脆弱性レポートの97.7%は90日間の開示ポリシー内で修正。次のステップを目指す

                      (2020/1/9)

                    • 「npm」由来の脆弱性を修正した「Node.js」が公開

                      3件の脆弱性を修正

                      (2019/12/18)

                    • 「Node.js」に「npm」由来の脆弱性、修正版のリリースを予告

                      本番環境で「npm」を実行しないように呼び掛け

                      (2019/12/13)

                    • Intel、2019年12月のセキュリティアドバイザリを公開 ~深刻度の最大評価は“HIGH”

                      NUCのファームウェアなどが対象

                      (2019/12/11)

                    • Intel、2019年11月のセキュリティアドバイザリを公開 ~TSX命令セット対応CPUなど18件が対象

                      最大深刻度は“Critical”

                      (2019/11/13)

                    • Intel、2019年10月のセキュリティアドバイザリを公開 ~Intel NUCなど3製品が対象

                      最大深刻度は“HIGH”

                      (2019/10/9)

                    • スクリプト言語「Ruby」に4件の脆弱性 ~v2.4.8/v2.5.7/v2.6.5が公開(10月3日追記)

                      2日付で「Ruby」v2.4.8をインストールできない問題を修正したv2.4.9が公開

                      (2019/10/2)

                    • Intel、2019年9月のセキュリティアドバイザリを公開 ~2製品が対象

                      特権昇格や情報漏洩につながる恐れ、最大深刻度は“MEDIUM”

                      (2019/9/11)

                    • スクリプト言語「Ruby」v2.4.7/2.5.6/2.6.4が公開

                      標準添付ライブラリである「RDoc」に含まれる「jQuery」のXSS脆弱性に対処

                      (2019/8/29)

                    • 「Node.js」の2019年8月セキュリティ更新が公開 ~HTTP/2実装のDoS脆弱性を修正

                      「Node.js 12」、「Node.js 10」、「Node.js 8」のすべてのバージョンに影響

                      (2019/8/19)

                    • Intel、2019年8月のセキュリティアドバイザリを公開 ~7製品が対象

                      「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”

                      (2019/8/14)

                    • Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

                      最大深刻度は“HIGH”

                      (2019/6/12)

                    • Intel製CPUに新たな脆弱性 ~“Microarchitectural Data Sampling(MDS)”が公表される

                      各社が影響範囲と対策を発表

                      (2019/5/15)

                    • Wi-Fiの新しい認証・暗号化技術“WPA3”に複数の脆弱性 ~JVNが注意喚起

                      リモートから弱いパスワード情報や権限を奪取されたり、DoS攻撃を受ける可能性

                      (2019/4/16)

                    • 「RubyGems」の脆弱性に対処した「Ruby」v2.4.6が公開

                      通常のメンテナンスフェイズはこのリリースで終了、早めの移行を

                      (2019/4/3)

                    • 「Node.js」の2019年2月セキュリティ更新が公開 ~最大深刻度は“MODERATE”

                      「Node.js」に固有のセキュリティ修正と「OpenSSL」のアップデートを含む

                      (2019/3/5)

                    • 「Node.js」の2018年11月セキュリティ更新が公開 ~最大深刻度は“High”

                      「Node.js」に固有のセキュリティ修正と「OpenSSL」のアップデートを含む

                      (2018/11/29)

                    • 「FFmpeg 4.1」が公開 ~“AV1”のパーサー、“ATRAC9”・“AVS2”デコーダーを追加

                      12件の脆弱性を修正

                      (2018/11/12)

                    • Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに

                      「OpenSSL」の秘密鍵を盗み出す実証コードが公開。他社製CPUにも影響か

                      (2018/11/5)

                    • Bluetooth実装に脆弱性、秘密鍵を取得される恐れ ~JVNが注意喚起

                      今後のファームウエアやドライバーのアップデートに注意

                      (2018/7/26)

                    • 広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響

                      英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か

                      (2018/6/6)

                    • 7件の脆弱性を修正した「Apache HTTP Web Server」v2.4.33が公開 ~JVNが更新を勧告

                      内容はサービス運用妨害(DoS)が4件、認証回避が2件、情報改竄が1件

                      (2018/3/28)

                    • 「Git」「Mercurial」「Subversion」などにコマンドインジェクションの脆弱性

                      「SourceTree」などの関連製品にも修正版がリリースされる

                      (2017/8/17)

                    • 「Apache HTTP Web Server 2.4」v2.4.26が公開 ~複数の脆弱性を修正

                      DoSなどが引き起こされる恐れ。2.2.x系にも影響し、パッチがリリースされる

                      (2017/6/20)

                    • 「Apache Tomcat」にセキュリティ制限回避の脆弱性、最新版への更新を

                      細工されたHTTPリクエストを処理すると、エラーページの削除や上書きが行われる可能性

                      (2017/6/7)

                    • 「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開

                      情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ

                      (2016/12/21)

                    • 「OpenSSL」v1.1.0cが公開。深刻度“High”を含む3件の脆弱性を修正

                      “CVE-2016-7055”はv1.0.2にも影響するが影響が軽微なため修正版のリリースは先送り

                      (2016/11/11)

                    • 22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開

                      “Critical”を含む2件の脆弱性が修正される

                      (2016/9/27)

                    • 「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開

                      深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件

                      (2016/9/23)

                    • CGIを利用するWebサーバーの脆弱性、中間者攻撃や不正なホストへの接続に悪用の恐れ

                      「PHP」や「Python」、「Go」などのプログラミング言語や「Apache」サーバーに影響

                      (2016/7/19)

                    • 「OpenSSL」に6件の脆弱性、修正を施した最新版v1.0.2h/v1.0.1tが公開

                      深刻度の内訳は“High”が2件、“Low”が4件

                      (2016/5/6)

                    • “DROWN”“CacheBleed”脆弱性に対処した「OpenSSL」の最新版が公開

                      SSLv2が初期状態で無効化

                      (2016/3/2)

                    • 「OpenSSL」に2件の脆弱性、修正を施した最新版が公開

                      昨年大きな話題になった“Logjam”攻撃への緩和策も

                      (2016/1/29)

                    • JPCERT/CC、連絡のとれない開発者の製品に関する脆弱性情報の公表を開始

                      従来の原則では公開できなかった脆弱性も公表の対象に

                      (2015/9/3)

                    • Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに

                      「Java」などの製品に同梱。検索プロバイダーの上書きなどの動作が基準に抵触

                      (2015/6/10)

                    • “一太郎”シリーズに脆弱性。悪意あるファイルを開くとPCを乗っ取られる可能性

                      脆弱性を修正するセキュリティ更新モジュールが公開済

                      (2014/11/13)

                    • ▲前へ
                    • 1
                    • 2
                    • 3
                    • 4
                    • 次へ▲
                    Group site links
                      • Think IT
                      • Web担当者Forum
                      • インプレス総合研究所
                      • IT Leaders
                      • ドローンジャーナル
                      • デジタルカメラマガジン
                      • できるネット
                      • インターネット白書ARCHIVES
                      • SmartGridフォーラム
                      • ネットショップ担当者フォーラム
                      • Impress Business Library
                      • インプレスセミナー
                      • DIGITAL X(デジタルクロス)
                      • インプレスブックス
                      • NextPublishing
                      • リットーミュージック
                      • 楽器探そう!デジマート
                      • TシャツPOD T-OD
                      • 立東舎
                      • 山と溪谷オンライン
                      • CLIMBING-NET
                      • 近代科学社Digital
                      • AIRLINEweb
                      • Jディフェンスニュース
                      • 通訳翻訳ジャーナル
                      • JレスキューWeb
                      • イカロスアカデミー
                      • MdN Books
                      • MdN Design Interactive
                      • 天海社
                      • Comic curea
                      • impress QuickBooks
                      • パブファンセルフ
                      • TシャツPOD pTa.shop
                      • カスタム写真集POD fabli
                      • Impress Group Publication Information
                    • 本サイトのご利用について
                    • お問い合わせ
                    • 広告掲載のご案内
                    • 編集部へのご連絡
                    • プライバシーポリシー
                    • 会社概要
                    • インプレスグループ
                    • 特定商取引法に基づく表示

                    Copyright ©2018Impress Corporation. All rights reserved.