セキュリティ脆弱性 Windows

Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを定例外で公開
月例パッチに対策漏れ、機密情報を盗み取られる可能性
(2019/2/22)
19年前から存在か～圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性
最新ベータ版では対策済み。正式版のユーザーは注意を
(2019/2/21)
「Adobe Acrobat Reader DC」「Adobe Acrobat DC」に脆弱性、修正パッチを明日公開へ
今月2回目のセキュリティアップデート、深刻度は“Critical”
(2019/2/21)
「Adobe Creative Cloud」デスクトップアプリに脆弱性～JVNが注意喚起
DLLの検索パスに問題。最悪の場合、任意のコードを実行される恐れ
(2019/2/18)
「Thunderbird 60.5.1」が公開～4件の脆弱性を修正
“CalDav”にアクセスできない不具合にも対処
(2019/2/15)
Intel製品に複数の脆弱性、修正版が公開～最大深刻度は“CRITICAL”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2019/2/14)
Microsoft、2019年2月の月例パッチを公開～「Internet Explorer」にゼロデイ脆弱性
OSの最大深刻度は“緊急”。“PrivExchange”脆弱性への対策も含まれる
(2019/2/13)
Mozilla、「Firefox」v65.0.1を公開
不具合とセキュリティ問題に対処したメンテナンスアップデート、脆弱性を3件修正
(2019/2/13)
Adobe、「Flash Player」の月例セキュリティアップデートを公開
情報漏洩の欠陥1件を修正
(2019/2/13)
「Adobe Acrobat DC」「Adobe Acrobat Reader DC」に71件の脆弱性、修正版が公開
セキュリティアップデートの適用優先度はすべての製品で“2”
(2019/2/13)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
2月12日にリリース
(2019/2/8)
「Thunderbird」v60.5.0が正式公開～WeTransfer/Dropboxで巨大ファイルを添付可能に
“Critical”2件を含む4件の脆弱性も修正
(2019/1/30)
「Microsoft Exchange 2013」およびそれ以降に重大なゼロデイ脆弱性
ドメインコントローラーの管理者権限を奪うことが可能
(2019/1/30)
「Firefox 65」が正式公開～トラッキング保護を改善、WebP/AV1をサポート
脆弱性の修正はCVE番号ベースで7件
(2019/1/30)
「Google Chrome 72」が正式公開～「TLS 1.0」「TLS 1.1」は非推奨に
脆弱性の修正は58件
(2019/1/30)
Markdown言語の強調表示用の定義ファイルが同梱された無料エディター「Notepad++」v7.6.3
リモートでコードが実行される脆弱性などを修正
(2019/1/29)
Apple、「iTunes 12.9.3 for Windows」を公開～CVE番号ベースで14件の脆弱性を修正
「SQLite」や「WebKit」に任意のコードが実行可能になる欠陥
(2019/1/25)
「Thunderbird 60.4」では“Critical”1件を含む6件の脆弱性が修正
メモリ破損により任意のコードが実行可能となる恐れ
(2019/1/18)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.2/v5.2.24が公開
四半期ごとに実施されるOracle製品の定例セキュリティアップデート
(2019/1/16)
Oracle、「Java SE 11.0.2」「Java SE 8 Update 201」をリリース～5件の脆弱性を修正
認証なしでリモートから悪用される可能性
(2019/1/16)
無料PDFリーダー「Foxit Reader 9.4」日本語版が公開～バッチ印刷機能を追加
任意コードの実行やDoS、情報漏洩の可能性がある脆弱性なども修正
(2019/1/11)
Intel製品に複数の脆弱性、修正版が一斉公開～最大深刻度は“HIGH”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2019/1/9)
脆弱性を修正した「Wireshark」v2.6.6/2.4.12が公開～フリーのパケット解析ツール
CVE番号ベースで4件を修正
(2019/1/9)
Microsoft、2019年1月の月例パッチを公開～OSの最大深刻度は“緊急”
Office、Exchange Server、Visual Studio、.NETなどの製品が対象
(2019/1/9)
無料セキュリティソフト「アバスト」がメジャーバージョンアップ、64bit化される
設定画面はシンプルでわかりやすく
(2019/1/9)
Adobe、今月の月例セキュリティ更新を発表～「Flash Player」は脆弱性なし
「Adobe Connect」「Adobe Digital Editions」は更新を
(2019/1/9)
ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表
どんなCPUやGPUを搭載しているかは問わず、OSの“ページキャッシュ”機構を狙う
(2019/1/8)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを緊急公開
任意のコードを実行される恐れ、最新版へのアップデートを
(2019/1/7)
アプリフレームワーク「Electron」がメジャーバージョンアップ、v4.0.0に
「macOS 10.9」のサポートは終了
(2018/12/26)
Windowsにゼロデイ脆弱性～保護されているファイルを攻撃者によって読み取られる恐れ
“MsiAdvertiseProduct”機能に権限昇格の脆弱性
(2018/12/21)
SQLite/Chromium脆弱性“Magellan”は「Electron」にも影響～修正版が公開
“Web SQL”を利用しているアプリで任意コード実行などの恐れ
(2018/12/20)
「Internet Explorer」にゼロデイ脆弱性、“Windows Update”で対策パッチが公開
標的型攻撃への悪用をGoogleが報告
(2018/12/20)
PDFビューワー「PDF-XChange Editor」が脆弱性を修正～旧版の「PDF-XChange Viewer」も更新
テキスト選択ツール利用時の単語選択方法の追加など機能拡充
(2018/12/14)
「Wireshark 2.9.0」が公開、次期メジャーバージョン「Wireshark 3.0」の機能をテスト
Windows/Mac/Linuxなどをサポートするフリーのネットワークプロトコルアナライザー
(2018/12/14)
「Google Chrome」のPDF表示機能に脆弱性～修正版が公開
脆弱性の深刻度は“High”
(2018/12/13)
Microsoft、2018年12月の月例パッチを公開～OSの最大深刻度は“緊急”
「Windows Media Player」のシークバー問題も修正
(2018/12/12)
「Adobe Acrobat DC」「Adobe Acrobat Reader DC」に87件の脆弱性、修正版が公開
セキュリティアップデートの適用優先度はすべての製品で“2”
(2018/12/12)
「Firefox 64」が正式公開～複数タブの選択やタブ・アドオンの電力消費確認に対応
Windows版では［共有］機能をサポート。脆弱性の修正も
(2018/12/12)
「iTunes 12.9.2 for Windows」「iCloud for Windows 7.9」が公開～8件の脆弱性を修正
任意のコードが実行されたり、サービス拒否（DoS）攻撃を受ける恐れ
(2018/12/6)
「October 2018 Update」に新しいパッチ、ファイルの関連付けとネットワークドライブの問題を修正
「Windows Media Player」のシークバー問題は12月中旬に修正される予定
(2018/12/6)
ゼロデイ脆弱性を修正した「Adobe Flash Player 32」が公開～攻撃への悪用も確認
Windows版のインストーラーにもDLLハイジャックの欠陥
(2018/12/6)
快適なWeb閲覧を妨げる悪質行為を遮断～「Google Chrome 71」が正式公開
43件の脆弱性を修正
(2018/12/5)
フリーのパケット解析ツール「Wireshark」v2.6.5が公開～7件の脆弱性を修正
7件の内6件は旧安定版のv2.4系統にも影響し、改善版のv2.4.11もリリース
(2018/11/29)
ファイルの関連付け問題などを修正～MicrosoftがWindows 10向けの更新プログラムを公開
“バージョン 1809”向けの更新プログラムは“Release Preview”リングでテスト
(2018/11/28)
「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開
整数オーバーフローによりゲストOSからホストOS上でコードを実行できる可能性
(2018/11/26)
「Adobe Flash Player 31」に“Critical”な脆弱性～修正版が定例外で緊急公開
任意のコードが実行される可能性
(2018/11/21)
3件の脆弱性を修正した「GeForce Experience」v3.16が公開～“Ansel RTX”が利用可能
日本語版は未公開。リリースされたら早めのアップデートを
(2018/11/20)
「Google Chrome」に1件の脆弱性、修正を施したv70.0.3538.110が公開
深刻度は“High”
(2018/11/20)
セキュリティソフト「アバスト」に脆弱性、修正版が公開
Windows XP/Vistaのサポートは本バージョンが最後
(2018/11/16)
「Visual Studio 2017」の最終版v15.9が公開～10年のサポートを受けるには更新が必須
ARM64 UWPアプリのビルドやMSIXパッケージの作成がサポート
(2018/11/15)