Oracle、「Java SE 12.0.1」「Java SE 8 Update 211」を公開 ～新元号“令和”に対応

5件の脆弱性を修正、いずれもリモートから悪用が可能

(2019/4/17)

「Evernote for Windows」に任意コードの実行につながる可能性のある脆弱性（4月19日追記）

最新正式版のv6.17.7で修正済み

(2019/4/16)

「カスペルスキー インターネット セキュリティ 2019」に脆弱性 ～修正版が公開

バナー対策機能とプライバシー保護機能を意図せず無効化される問題など

(2019/4/12)

Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性

最大深刻度は“HIGH”、修正版へのアップデートを

(2019/4/11)

Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告

アップデートの優先度は“2”、深刻度は“Critical”および“Important”

(2019/4/5)

現行版の「Microsoft Edge」「Internet Explorer」にゼロデイ脆弱性

同一生成元ポリシー違反により、不正サイトへアクセスするだけで機密情報が盗まれる恐れ

(2019/4/4)

Kaspersky、「WinRAR」で発覚した19年来の脆弱性を警告 ～関連マルウェアは今も増加中

「WinRAR 5.70」への更新、不審なファイルを開かない、対策ソフトの導入の3つで備えよう

(2019/3/29)

「GeForce Experience」v3.18が公開 ～コードの実行につながる恐れのある脆弱性を修正

NVIDIAが“GeForce”ユーザー向けに無償提供しているユーティリティアプリ

(2019/3/27)

「RubyGems」に複数のセキュリティ欠陥 ～「Ruby」v2.6.2/2.5.4がリリース

CVE番号ベースで6件の脆弱性を最新版で修正

(2019/3/14)

「Notepad++」v7.6.4が公開 ～EUのバグ報奨金プログラムで発見された脆弱性を修正

Web検索コマンドで“Stack Overflow”が利用可能に。コードサイニング証明書は削除

(2019/3/7)

ペナルティほぼなしの“Specter V2”緩和策が「Windows 10 バージョン 1809」に導入（3月8日追記）

「Destiny 2」など一部ゲームでパフォーマンスが低下する副作用

(2019/3/4)

「Microsoft Teams」のインストーラーに脆弱性、任意のコードが実行されてしまう恐れ

セキュリティ更新プログラムによる対応はなし、回避策の実施を

(2019/2/28)

19年前から存在するACE書庫の脆弱性は「Explzh」にも影響 ～対策版のv7.74が公開

同梱の「UnRAR.dll」や「7z.dll」も最新版へ差し替えられる

(2019/2/26)

NVIDIA製GPUのディスプレイドライバーに複数の脆弱性、問題を修正した最新版が公開

サービス拒否（DoS）や特権の昇格、任意コードの実行、情報漏洩などにつながる恐れ

(2019/2/25)

19年前から存在か ～圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性

最新ベータ版では対策済み。正式版のユーザーは注意を

(2019/2/21)

「Adobe Creative Cloud」デスクトップアプリに脆弱性 ～JVNが注意喚起

DLLの検索パスに問題。最悪の場合、任意のコードを実行される恐れ

(2019/2/18)

Microsoft、2019年2月の月例パッチを公開 ～「Internet Explorer」にゼロデイ脆弱性

OSの最大深刻度は“緊急”。“PrivExchange”脆弱性への対策も含まれる

(2019/2/13)