セキュリティ脆弱性 Windows

VideoLAN、「VLC media player」v3.0.8をリリース～脆弱性を修正
不具合の修正と機能の改善を中心としたメンテナンスアップデート
(2019/8/20)
TDF、「LibreOffice 6.2.6」を公開～安定性・堅牢性を重視したエンタープライズ向け
「LibreOffice 6.2.6」「LibreOffice 6.3.0」で3件の脆弱性が修正されているので注意
(2019/8/19)
Microsoft、2019年8月の月例更新を発表～BlueKeepに似た“ワーム可能な”脆弱性に注意
Windows 7でSymantec/Nortonを利用している場合は既知の問題に注意
(2019/8/14)
Intel、2019年8月のセキュリティアドバイザリを公開～7製品が対象
「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”
(2019/8/14)
Adobe、月例セキュリティ情報を発表～「Adobe Acrobat」や「Adobe CC」ファミリーは更新を
「Adobe CC」デスクトップアプリや「Photoshop CC」に“Critical”な脆弱性
(2019/8/14)
「Google Chrome 76」に脆弱性～修正版が公開
PDFレンダリングエンジン「PDFium」に存在したメモリの解放後使用の問題などを修正
(2019/8/7)
NVIDIA製GPUのディスプレイドライバーに5件の脆弱性～修正版へのアップデートを
深刻度は“CVSS v3”の基本値で“5.2”から“8.8”
(2019/8/5)
「Google Chrome 76」が正式公開～オムニバーからPWAのインストールが可能に
OSに合わせてWebページのデザインを“ダークモード”にできるメディアクエリなども
(2019/7/31)
一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り～VideoLANが声明
サードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正
(2019/7/25)
Apple、Windows版「iTunes 12.9.6」「iCloud 7.13」「iCloud 10.6」を公開～23件の脆弱性を修正
「iTunes」「iCloud」ともに“Microsoft Store”から入手することも可能
(2019/7/24)
「PuTTY」を更新して3件の脆弱性を解決した「WinSCP」v5.15.3がリリース
オープンソースのFTP/SFTP/SCPクライアントソフト
(2019/7/23)
1件の脆弱性を修正した「Wireshark」v3.0.3が公開～v2.4系統はサポート終了
フリーのパケット取得・プロトコル解析ソフト
(2019/7/18)
Oracle、「Java SE 12.0.2」「Java SE 11.0.4」「Java SE 8 Update 221」を公開
新たに発見された10件の脆弱性が修正
(2019/7/17)
フリーのオフィスソフト「LibreOffice」に2件の脆弱性～「LibreOffice 6.2.5」で修正
警告なしに任意の「Python」コマンドをサイレント実行される問題などを解決
(2019/7/17)
デスクトップ向け「Google Chrome 75」に2件の脆弱性～修正版がリリース
JavaScriptエンジンのクラッシュや情報漏洩の欠陥を修正
(2019/7/16)
Windows版「TeamViewer」に特権昇格の脆弱性～修正版v14.4.2669が公開
「TeamViewer パイロット」タブを追加するなどの機能改善も
(2019/7/12)
フリーのPDFリーダー「Foxit Reader 9.6」日本語版が公開～企業向け機能を強化
13件の脆弱性修正も
(2019/7/11)
フリーのメールソフト「Thunderbird」v60.8.0が正式公開～脆弱性の修正も（7月16日追記）
カレンダーでイベントの時刻を編集する際の問題を解決
(2019/7/11)
Microsoft、2019年7月の月例更新をリリース～「SQL Server 2008/R2」のサポートは終了
Windows、Edge、IE、Office、Exchange Server、.NET、Visual Studioなどの製品が対象
(2019/7/10)
「Firefox 68」が正式公開～アドオン管理を改善、新しい拡張機能との出会いの場に
サイドバーまで黒い“リーダービュー”やWindows版アップデーターへの“BITS”採用も
(2019/7/10)
Adobe、月例セキュリティ情報を発表～「Adobe Bridge CC」「AEM」などに脆弱性
「Adobe Flash Player」もアップデートしているが脆弱性の修正はなし
(2019/7/10)
「Python 3.6.9」が公開～「Python 3.6」系統で初のセキュリティ修正のみのリリース
サポートは2021年12月23日まで
(2019/7/3)
「Evernote for Windows 6.19」が正式公開～XSS脆弱性を修正
データベース（*.enex）のエクスポート時にファイルを自動分割する機能も導入
(2019/7/1)
「Thunderbird」v60.7.2が公開～「Firefox」で悪用されているゼロデイ脆弱性に対処
「Firefox」ほどのリスクはないが警戒を要する
(2019/6/21)
「VAIO Update」に複数の脆弱性～任意の実行ファイルが管理者権限で実行される
2003年1月から2014年1月までに発売された“VAIO”に影響
(2019/6/21)
“Windows Sysinternals”ツールがアップデート～クラッシュやバッファオーバーフローの問題を修正
「Handle」「NotMyFault」「Process Explorer」「Sysmon」がバージョンアップ
(2019/6/17)
安定版の「Google Chrome 75」に脆弱性～修正版が公開
メモリの解放後使用の脆弱性を修正
(2019/6/14)
Apple、「iCloud for Windows 10.4」で25件の脆弱性を修正
“Microsoft Store”でリリースされたWindows 10専用バージョン
(2019/6/13)
Intel製品に複数の脆弱性、セキュリティアドバイザリが公開
最大深刻度は“HIGH”
(2019/6/12)
Microsoft、2019年6月の更新を公開～「May 2019 Update」に初のセキュリティパッチ
OSでいくつかのゼロデイ脆弱性を修正、悪用の報告はまだなし
(2019/6/12)
Adobe、月例セキュリティ更新を実施～「Adobe Flash Player」に“Critical”な脆弱性
「Adobe ColdFusion」と「Adobe Campaign」にもパッチを提供
(2019/6/12)
「VLC media player」v3.0.7が正式リリース～“EU-FOSSA”で見つかった脆弱性に対処
次期バージョン「VLC media player 4.0」にも影響
(2019/6/10)
「Google Chrome 75」が正式公開～42件の脆弱性を修正
低レイテンシ“canvas”や“Web Share API”をサポート
(2019/6/5)
「GeForce Experience」v3.19が公開～コードの実行につながる恐れのある脆弱性を修正
“Ansel”フォトモードと“Freestyle”フィルターの対応タイトルも拡充
(2019/5/31)
Apple、Windows版「iTunes 12.9.5」「iCloud 7.12」を公開～25件の脆弱性を修正
「iTunes」の“Apple Music”に“For You”タブを追加
(2019/5/29)
フリーのパケット取得・プロトコル解析ソフト「Wireshark」v3.0.2が公開
CVE番号ベースで1件の脆弱性を修正。旧バージョンにも更新を提供
(2019/5/23)
Windows 10にゼロデイ脆弱性～「タスクスケジューラー」でローカル特権昇格
実証コードが“GitHub”で公開
(2019/5/23)
無料メールソフト「Thunderbird」v60.7.0が正式公開（5月23日追記）
品質の向上を目的としたメンテナンスアップデート。16件の脆弱性を修正
(2019/5/22)
「Firefox 67」が正式公開～暗号通貨採掘・フィンガープリンティング防止機能を搭載
NVIDIA製GPU搭載の一部Windows環境では“Quantum”改革の目玉「WebRender」が有効化
(2019/5/22)
コードサイニング証明書問題を解決～フリーのテキストエディター「Notepad++」v7.7
再びDigiCert社の支援が得られる
(2019/5/20)
Intel製品に複数の脆弱性、セキュリティアドバイザリが公開～“MDS”脆弱性も含む
最大深刻度は“HIGH”
(2019/5/16)
64bit版OSに“MDS”脆弱性の緩和策～Microsoft、2019年5月のセキュリティ更新を公開
“WER”のゼロデイ脆弱性やリモートデスクトップサービスの脆弱性にも注意
(2019/5/15)
「Google Chrome 74」にセキュリティアップデート
1件の脆弱性を修正
(2019/5/15)
Adobe、「Acrobat DC」「Acrobat Reader DC」をアップデート
84件の脆弱性の修正に加え、使い勝手とセキュリティを向上
(2019/5/15)
「Adobe Flash Player」に“Critical”な脆弱性
Adobeが月例セキュリティアップデートをリリース
(2019/5/15)
Windows XPにも異例のパッチ提供～リモートデスクトップサービスにコード実行の脆弱性
「WannaCry」再来の悪夢を防止するためにも速やかな対策を
(2019/5/15)
NVIDIA製GPUのディスプレイドライバーに3件の脆弱性～修正版が公開
深刻度は“CVSS v3”の基本値で最大“7.7”
(2019/5/13)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
アップデートの優先度は“2”、深刻度は“Critical”および“Important”
(2019/5/10)
「LibreOffice」に1件の脆弱性～v6.1.6/v6.2.3ですでに修正済み
実行ファイルへのリンクをクリックしても無条件で起動しないように
(2019/5/9)
Dell製PCのサポートツールに任意コード実行の脆弱性～発見者は17歳のセキュリティ研究者
CSRFの欠陥も。v3.2.0.90以降へのアップデートを
(2019/5/7)