セキュリティ脆弱性 Windows - 窓の杜

Microsoftの2023年2月セキュリティ更新～ゼロデイ3件、Critical8件を含む78件の修正
Windows、Office、Visual Studio、SQL Server、.NETなどが対象
(2023/2/15)
セキュリティソフト「ESET」でWebブラウザーがクラッシュ～Edge/Chrome 110で発生中
「セキュアーブラウザー」機能の無効化で回避可能
(2023/2/14)
Windows版「なでしこ3」はアップデートを～内部利用の「Node.js」パッケージに脆弱性
日本語プログラム言語環境をマウス操作で手軽に扱えるパッケージ
(2023/2/13)
「Microsoft Edge 110」が正式版に～ファイルやメモを手軽にやり取りできる「Drop」を導入
セキュリティ関係の修正はCVE番号ベースで12件
(2023/2/10)
「Google Chrome 110」が正式版に～Early Stableで先行配信、対応OSはWindows 10対応
15件の脆弱性も修正
(2023/2/8)
「VMware Workstation」に任意のファイルが削除される脆弱性
修正版のv17.0.1がリリース
(2023/2/6)
「Microsoft Edge」に脆弱性～「Chromium」由来ではなく「Edge」固有の問題
v109.0.1518.78への更新を
(2023/2/6)
「Microsoft 365」認証問題を解決した「Thunderbird 102.7.1」が公開～自動更新が再開
「Thunderbird 68」から存在したS/MIME署名の検証時の脆弱性も修正
(2023/2/1)
「GeForce Experience」に3件の脆弱性～コード実行やデータ改竄のおそれ
「GeForce RTX 40」搭載ノートPCに対応した「GeForce Experience 3.27」への更新を
(2023/1/31)
「Microsoft Edge」v109.0.1518.70が公開～4件の脆弱性を修正
Extended Stable版にも影響
(2023/1/27)
「Google Chrome 109」にセキュリティアップデート、6件の脆弱性を修正
解放後メモリ利用や型混乱の欠陥、最新版になっているか確認を
(2023/1/25)
「Thunderbird 102.7.0」が公開～手動更新のみ、「Microsoft 365 Business」ユーザーには非推奨【1月24日追記】
不具合と8件の脆弱性を修正
(2023/1/23)
7件の脆弱性を修正した「Wireshark 4.0.3」が公開
フリーの高機能パケット解析ツール
(2023/1/19)
「Microsoft Edge」にセキュリティアップデート～印刷問題はまだ改善されず
v109.0.1518.55への更新を
(2023/1/19)
無償の軽量PDFビューワー「Foxit PDF Reader 12.1」日本語版が公開
システム設定に応じてライト・ダークのスキンを切り替え。英単語の検索機能も搭載
(2023/1/18)
「Git」に3件の脆弱性～修正版のv2.39.1が公開
「Git for Windows」もアップデート
(2023/1/18)
Oracle、2023年1月「Critical Patch Update」を実施～327件のセキュリティパッチをリリース
「Java SE」関連で4件、「VirtualBox」で6件、「MySQL」で37件の脆弱性に対処
(2023/1/18)
「Firefox 109」が正式リリース～「Manifest V3」拡張機能の対応が既定で有効化
CVE番号ベースで10件の脆弱性に対処
(2023/1/18)
「Microsoft Edge 109」が正式版に～ルートストアをOSから「Chromium」へ移行
Windows 7/8.1のサポートは本バージョンが最後。多数の脆弱性も修正
(2023/1/13)
「Windows回復環境」（WinRE）の脆弱性に注意、Windowsへ月例パッチを適用するだけでは不十分
Microsoftが注意喚起
(2023/1/11)
Windows 7/8.1に最後の「Windows Update」～Microsoftの2023年1月セキュリティ更新
ゼロデイ脆弱性を含む98件のセキュリティ修正
(2023/1/11)
「Acrobat Reader」や「InDesign」など4つのAdobe製品に致命的な脆弱性
Adobeが月例セキュリティ情報を発表
(2023/1/11)
「MathML」に対応した「Google Chrome 109」が正式版に～Windows 7/8.1対応はこれが最後
17件の脆弱性も修正
(2023/1/11)
「Zoom」「Zoom Rooms」に複数の脆弱性～特権昇格やパストラバーサルの欠陥
対策済みバージョンへのアップデートを
(2023/1/10)
NVIDIA製GPUディスプレイドライバーに追加の脆弱性修正
Windows 7/8.x環境、Kepler世代のGPUに対し新たなセキュリティアップデートが公開
(2022/12/22)
ファイル拡張子を偽ることのできる脆弱性に対処した「Thunderbird 102.6.1」が公開
アドオンがアップデートで消える不具合も解決
(2022/12/22)
「VMware Workstation」「VMware Fusion」などに致命的な脆弱性、修正版が公開
中国のハッキングコンテスト「GeekPwn 2022」で報告
(2022/12/19)
「Microsoft Edge」にセキュリティアップデート～解放後メモリ利用の欠陥5件に対処
v108.0.1462.54への更新を
(2022/12/19)
「Google Chrome 108」にセキュリティアップデート、8件の脆弱性を修正
解放後メモリ利用の欠陥、最新版になっているか確認を
(2022/12/15)
Apple、「iCloud for Windows 14.1」を公開～3件の脆弱性に対処
任意コード実行や機密情報漏洩の恐れ
(2022/12/14)
「Thunderbird 102.6.0」が公開～不具合を修正、7件の脆弱性に対処
(2022/12/14)
「Adobe Illustrator」にメモリリークの問題～Adobe、月例のセキュリティアップデートを公開
「Adobe Experience Manager」ではXSSを含む33件の脆弱性を修正
(2022/12/14)
今年最後（になるはず）の「Windows Update」が公開～「Windows 10 バージョン 21H1」は終了
Microsoftの2022年12月セキュリティ更新
(2022/12/14)
「Firefox 108」が正式リリース～「Windows 11 2022 Update」の効率モードに対応
CVE番号ベースで8件の脆弱性に対処
(2022/12/14)
パスワード不要、スマホの指紋認証でPCサイトへログイン～「Google Chrome 108」が「パスキー」に対応
Windows 11、macOS、Androidで
(2022/12/13)
フリーの高機能パケット解析ツール「Wireshark 4.0.2」が公開～2件の脆弱性を修正
(2022/12/9)
GoogleがIEのゼロデイ脆弱性を突いて韓国のユーザーを狙った北朝鮮発の攻撃を解説
デフォルトのWebブラウザーが「Internet Explorer」でない場合でも感染
(2022/12/9)
「Microsoft Edge」もアドオンの「Manifest V3」移行を本格化
一方で、少なくとも2024年1月までは企業での「Manifest V2」利用を保証
(2022/12/8)
「Python」にセキュリティアップデート～CVE番号ベースで5件の脆弱性を修正
v3.11.1、v3.10.9、v3.9.16、v3.8.16、v3.7.16が公開
(2022/12/7)
「Chromium」のゼロデイ脆弱性にも対処、「Microsoft Edge 108」が正式版に
IT管理者向けの「IE モード」サイトリスト管理APIなどを新たに導入
(2022/12/6)
リリースされたばかりの「Google Chrome 108」にゼロデイ脆弱性、修正版が公開
最新版になっているか確認を
(2022/12/5)
NVIDIA製GPUディスプレイドライバーに25件の脆弱性～対策版へのアップデートを
「CVSS v3.1」のベーススコアは最大で「8.8」
(2022/12/1)
リモートコンテンツのブロックが回避される脆弱性を修正した「Thunderbird 102.5.1」
「Mail extension API」もアップデート
(2022/12/1)
「Google Chrome 108」が正式版に～新しいCSS単位を導入するなど開発者向け機能を強化
28件の脆弱性も修正
(2022/11/30)
「Google Chrome」に4日遅れ～「Microsoft Edge」にもゼロデイ脆弱性対策パッチ
「Extended Stable」チャネルにも展開。できるだけ早い適用を
(2022/11/29)
今すぐ更新を～「Google Chrome 107」にゼロデイ脆弱性
GPU関連の処理にヒープオーバーフローの欠陥
(2022/11/25)
Windows版「Zoom」にDLLインジェクションの欠陥
ローカルの低特権ユーザーがクライアントのコンテキストで任意コード実行できる可能性
(2022/11/22)
Mozilla、「Firefox 107」を正式リリース
「Windows 11 バージョン 22H2」への対応を強化。CVE番号ベースで19件の脆弱性に対処
(2022/11/16)
「Microsoft Edge 107」に6件の脆弱性～解放後メモリ利用やヒープバッファーオーバーフローの問題
最大深刻度は「High」
(2022/11/11)
複数のUEFI実装に危険な脆弱性～最悪の場合バックドアなどが仕込まれたり、システムが起動不能に
JVNが注意喚起
(2022/11/10)