セキュリティ脆弱性 Windows - 窓の杜

Microsoft製品の月例セキュリティ更新が公開～今月は深刻度「Critical」の問題はなし
ただし、エクスプロイトが公開されている脆弱性が1件。油断は禁物
(2022/2/9)
「Microsoft Edge 98」が安定版に～オーバーレイスクロールバーのフラグを追加
脆弱性の修正はCVE番号ベースで22件
(2022/2/4)
NVIDIA製GPUに3件の脆弱性～Windows 7/8.x環境、Kepler世代にもセキュリティ更新を提供
Linux版のカーネルモードドライバーパッケージで2件、Windows版で1件の脆弱性を修正
(2022/2/3)
TLS 1.0/1.1サイトは完全にブロック～「Google Chrome 98」安定版がリリース
軽量カラーベクターフォント「COLRv1」をサポート。脆弱性の修正は27件
(2022/2/2)
ZST/ZIPX形式を解凍できる「WinRAR 6.10」、Windows 11のシンプル右クリックメニューにも対応【2月7日追記】
日本語版も公開。Windows XPのサポートは打ち切り、Windows Vista以降が必要に
(2022/1/25)
「Docker Desktop」にシステム上の任意ファイルを移動できてしまう脆弱性
v4.4.4で修正
(2022/1/25)
「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ
企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator」に含まれるツール
(2022/1/25)
「Microsoft Edge」v97.0.1072.69が公開～深刻度「Critical」を含む22件の脆弱性に対処
「Google Chrome」に一日遅れで追随
(2022/1/21)
セーフブラウジングに致命的な脆弱性～「Google Chrome」v97.0.4692.99で対処
Extended Stableチャネルもv96.0.4664.110に
(2022/1/20)
「VMware Workstation」v16.2.2が公開～脆弱性を1件修正
Windows版「VMware Workstation」および「Horizon Client」に影響
(2022/1/19)
Oracle、2022年1月「Critical Patch Update」を実施～497件のセキュリティパッチをリリース
「Oracle Java SE」関連で18件、「VirtualBox」で2件の脆弱性に対処
(2022/1/19)
パスワードなどが診断データに紛れて流出、「Docker Desktop」に情報漏洩の脆弱性
クライアントアプリの更新を
(2022/1/14)
ストア版「Acrobat Reader」も64bitに～Windows 11のシンプルな右クリックメニューにも対応
「Adobe Acrobat」「Adobe Reader」の2022年1月リリース
(2022/1/12)
14件の脆弱性を解決した「Thunderbird 91.5.0」が公開
今年初めてのメンテナンスアップデート
(2022/1/12)
Adobeが今年初のセキュリティパッチを公開～「Acrobat」「Illustrator」など5製品が対象
最大深刻度は「Critical」。任意コード実行の可能性も
(2022/1/12)
「Firefox 96」がリリース～「Cookie Policy: Same-Site=lax」をデフォルト有効化
18件の脆弱性にも対処
(2022/1/12)
2022年最初のMicrosoft製品アップデート～「緊急」9件を含む96件の脆弱性に対処
日本語IMEでカーソルの動きがおかしくなる不具合も修正
(2022/1/12)
「Microsoft Edge 97」が安定版に～学生・研究者に便利なコレクションの引用機能を導入
セキュリティ関連では自動HTTPS、CFGへの対応が目玉。脆弱性の修正は29件
(2022/1/7)
VMware製品のCD-ROMデバイスエミュレーション機能にヒープオーバーフローの脆弱性
「VMware Workstation」、「VMware Fusion」、「VMware ESXi」などに影響
(2022/1/6)
「Google Chrome 97」が正式版に～「Critical」1件を含む37件の脆弱性に対処
デベロッパーツールにはユーザーフローを記録・再生・分析するツールや設定の同期機能が追加
(2022/1/5)
「GeForce Experience」のユーザー認証に脆弱性～修正版v3.24.0.126がリリース
設定画面には［イメージスケーリング］セクションが追加
(2021/12/23)
「Arduino IDE」が「Log4j」を削除してLog4Shell関連脆弱性を最終的に解決
「Arduino IDE 1.8.19」へのアップグレードを
(2021/12/22)
「Thunderbird 91.4.1」が公開～2件の脆弱性に対処
(2021/12/21)
無料で設置できるグループウェア「GroupSession」に複数の脆弱性～JVNが注意喚起
「Log4Shell」への対処も。修正版であるv5.1.3へのアップデートを
(2021/12/21)
「MSEdgeRedirect」にリモートコード実行脆弱性～Edgeで開かれてしまうリンクを既定ブラウザーで開くツール
ウィジェットのリンクを好みのブラウザーで。OSの検索機能をGoogleに置き換えることも可能
(2021/12/20)
デスクトップ・モバイル版「Photoshop」や「Premiere Pro」などに致命的な脆弱性
Adobeが11製品のセキュリティ情報を発表
(2021/12/16)
「Microsoft Edge」も「V8」エンジンのゼロデイ脆弱性に対処～「Chrome」から1日遅れ
修正版のv96.0.1054.57が公開
(2021/12/15)
今年最後のMicrosoftセキュリティ更新、ゼロデイ1件を含む67件の脆弱性に対処【14:00追記】
「Windows 10 バージョン 2004」はサポート期間が終了
(2021/12/15)
「Google Chrome」に深刻度「High」のゼロデイ脆弱性～すでに悪用の報告も
先週に続くセキュリティアップデートv96.0.4664.110が公開
(2021/12/14)
Java版「Minecraft」にセキュリティ更新、極めて危険な「Log4j」脆弱性に対処
最新版にアップグレードできない場合の対策も案内
(2021/12/13)
「Microsoft Edge 96」に16件の脆弱性～修正版のv96.0.1054.53が公開
4日遅れで「Google Chrome」に追随
(2021/12/13)
「ウイルスバスタークラウド」に脆弱性～任意のプログラムを実行される可能性も
ローカルの特権昇格や「フォルダシールド」機能のバイパスの脆弱性
(2021/12/9)
「Thunderbird 91.4.0」が公開～11件の脆弱性に対処するも「NSS」の問題には未対応
多数の不具合も修正
(2021/12/8)
新しいセキュリティ技術「RLBox」で武装した「Firefox 95」が正式リリース
サイト分離もすべてのユーザーに対して有効化
(2021/12/8)
「LibreOffice」が緊急アップデート～「NSS」ライブラリの致命的な脆弱性にすばやく対処
「LibreOffice 7.2.4 Community」「LibreOffice 7.1.8 Community」への更新を
(2021/12/7)
「Google Chrome 96」にUAFやヒープバッファーオーバーフローなどの脆弱性22件
修正版のv96.0.4664.93が公開
(2021/12/7)
「Thunderbird」や「LibreOffice」などに影響か～Mozillaが「NSS」の致命的な脆弱性を公表
「Firefox」には影響なし
(2021/12/2)
Windowsに新たなゼロデイ脆弱性、Windows インストーラーで特権昇格
2021年11月パッチに含まれる「CVE-2021-41379」の解析中に発見
(2021/11/24)
フリーの高機能パケット解析ツール「Wireshark」v3.4.10が公開
9件の脆弱性に対処。一部は「Wireshark 3.2」にも影響
(2021/11/22)
「Microsoft Edge 96」安定版が登場～リンク先Officeファイルを直接「Edge」で開けるように
内蔵PDFビューワー、イマーシブリーダーを強化。タイポスクワッティング対策も導入
(2021/11/22)
「Google Chrome 96」が正式版に～開発ツールに自動ダークテーマのエミュレート機能
脆弱性の修正は25件
(2021/11/16)
Windows版「iCloud」アプリがメジャーバージョンアップ～パスワード管理・同期を強化
6件の脆弱性修正も
(2021/11/11)
Firefox派生ブラウザー「Pale Moon」に脆弱性～最新版のv29.4.2で修正
スクリプトがサンドボックスを回避する問題などを修正
(2021/11/10)
AMDのWindows 10向けグラフィックスドライバーに27件の脆弱性
「AMD Radeon Software」のアップデートを
(2021/11/10)
「Adobe Creative Cloud」デスクトップアプリなど、3製品に脆弱性
Adobeがセキュリティ情報を発表
(2021/11/10)
Microsoftの2021年11月セキュリティ更新、ゼロデイ2件を含む55件の脆弱性に対処【11月12日追記】
Windows 10 バージョン 1909でもIPPによるプリンターのインストールに失敗する問題が修正
(2021/11/10)
「Python 3.9.8」が公開～「macOS 12 Monterey」でファイルダイアログが表示されない問題を解決
隔月実施のプログラミング言語「Python」アップデート
(2021/11/9)
無料メールソフト「Thunderbird」v91.3.0が公開～深刻度「high」を含む10件の脆弱性を修正
Microsoftアカウントに不適切なデータが保存される可能性も
(2021/11/4)
「Firefox」にカラーテーマが期間限定で登場～v94.0が正式公開
セキュリティ機能「サイト分離」や、「タブアンロード」の挙動を確認できる画面も追加
(2021/11/4)
Windows 11に対応した「Foxit PDF Reader 11.1」日本語版が公開
ダークテーマを再サポート。v11.1が発売されたことを記念した11日間セールも開催中
(2021/11/2)