セキュリティ脆弱性 Windows - 窓の杜

「Firefox 91.0.1」が公開～Header Splittingの脆弱性を修正
アドレスバーでのタブ切り替えでプライベートウィンドウのタブが漏洩する問題も解決
(2021/8/18)
お盆休み中に公表されたセキュリティ関連ニュースまとめ～Adobe製品やWindowsなど多数の修正
弊誌で取り上げた脆弱性関連の記事をピックアップ！
(2021/8/17)
Apple、「iCloud for Windows 12.5」を公開～「Microsoft Edge」ともパスワードを同期可能
任意コード実行の危険な脆弱性にも2件対処
(2021/8/17)
「Google Chrome 92」に9件の脆弱性～深刻度は「High」
最新版のv92.0.4515.159で解決
(2021/8/17)
Windowsの印刷スプーラーサービスにまたゼロデイ脆弱性～Microsoftが公表
回避策はサービスの無効化
(2021/8/16)
Apple M1にネイティブ対応した「Thunderbird 91」が正式公開～v78系統に代わる新版
マルチプロセス（e10s）のデフォルト有効化やメールの「リダイレクト」への対応なども
(2021/8/16)
Microsoft、印刷スプーラーのゼロデイ脆弱性に対処するためWindowsの既定動作を変更
ドライバーのインストールに管理者権限が必要に
(2021/8/11)
Apple、Windows版「iTunes 12.11.4」を公開～2件の任意コード実行の問題に対処
できるだけ早い対応を
(2021/8/11)
強化版Cookieクリーナーを導入した「Firefox 91」が安定版に
プライベートブラウジングで「HTTPS by Default」を有効化。11件の脆弱性に対処
(2021/8/11)
6件の脆弱性に対処した「Thunderbird 78.13.0」が公開
「WeTransfer」のFileLinkプロバイダーが削除。「Dropbox」や「Box」は健在
(2021/8/11)
悪用が確認されている脆弱性も～Microsoftが2021年8月のセキュリティ更新を発表
CVE番号ベースで44件のセキュリティ欠陥に対処
(2021/8/11)
Adobeが2製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ
「Adobe Connect」と「Magento」が対象
(2021/8/11)
「Microsoft Edge 92」にセキュリティアップデート～最大深刻度は「High」
v92.0.902.67へのアップデートを
(2021/8/6)
「Google Chrome 92」にセキュリティアップデート～10件の問題を解決
バージョンがv92.0.4515.131になっているか確認を
(2021/8/3)
トレンドマイクロ製企業向けセキュリティ製品に「緊急」の脆弱性～JVNが注意喚起
脆弱性を悪用した攻撃がすでに確認されている
(2021/7/30)
「Microsoft Edge 92」が安定版に～新しい［拡張機能］メニューが追加。パスワードの健全性を一目でチェック可能に
セキュリティ関連の修正は、CVE番号ベースで27件
(2021/7/26)
Windows 10に未修正の特権昇格問題～「バージョン 1809」以降で任意コード実行などの恐れ
セキュリティパッチはまだ、Microsoftが回避策を案内
(2021/7/26)
「Minecraft」のJava版にディレクトリトラバーサルの脆弱性～JVNが注意喚起
「Spigot」「Minecraft Forge」の最新版で本体を更新せずに回避可能
(2021/7/21)
Windows 11に対応した「GeForce Game Ready Driver」v471.41が公開～驚異のAIレンダリング技術DLSS対応ゲームが拡充
脆弱性の修正も含まれているので注意
(2021/7/21)
「Photoshop」や「Premiere Pro」、「After Effects」などに致命的な脆弱性
Adobeが7製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ
(2021/7/21)
342件の新しいセキュリティパッチ～Oracle、2021年7月定例更新を実施
「Oracle Java SE」関連で6件、「VirtualBox」で4件の脆弱性に対処
(2021/7/21)
「Google Chrome 92」が正式公開～「Chrome Action」を拡充、サイト分離も強化
脆弱性の修正は全部で35件。最大深刻度は「High」
(2021/7/21)
すでに悪用を確認～「Microsoft Edge」でもゼロデイ1件を含む7件の脆弱性が修正
v91.0.864.71へのアップデートを
(2021/7/20)
無料で始められる国産グループウェア「GroupSession」複数の脆弱性～JVNが注意喚起
修正版であるv5.1.0へのアップデートを
(2021/7/19)
すでに攻撃を確認～「Google Chrome 91」にゼロデイ脆弱性に対処したセキュリティアップデート
バージョンがv91.0.4472.164になっているか確認を
(2021/7/16)
フリーの高機能パケット解析ツール「Wireshark」v3.4.7が公開
DNPディセクターがクラッシュする問題が解決。「Wireshark 3.2」にも影響
(2021/7/15)
「Thunderbird 78.12.0」が公開～4件の脆弱性を修正
チャットアカウントが保存されない、購読フィードが失われる、カレンダーが同期できないなどの問題にも対処
(2021/7/14)
「Firefox 90」が安定版に～Windows版がバックグラウンドアップデートに対応
プライバシー保護と「Facebook」ログイン機能を両立した「SmartBlock 2.0」も導入
(2021/7/14)
「PrintNightmare」含む4件のゼロデイ脆弱性に対処～Microsoftが2021年7月のセキュリティ更新を発表
プリンタートラブルへの対処、「Flash」の削除なども実施
(2021/7/14)
「Illustrator」や「Acrobat」「Acrobat Reader」などに致命的な脆弱性
Adobeが5製品を対象に月例セキュリティアップデートをリリース
(2021/7/14)
どこでも同じパスワードが生成される……Kasperskyのパスワード生成ツールの問題とは？
Ledger DonjonがKasperskyの許可を得て内容を公表。2020年のパッチで修正済み
(2021/7/8)
「PrintNightmare」対策パッチ、Windows Server 2012/2016などにも定例外でリリース
リモートコード実行のセキュリティ欠陥。ただちに適用を
(2021/7/8)
ただちに適用を～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開（7月8日更新）
すでに攻撃コードが出回っている
(2021/7/7)
トレンドマイクロのWindows版「パスワードマネージャー」に複数の脆弱性
修正版は自動配信中。バージョンがv5.0.0.1223およびそれ以降になっていることを確認
(2021/7/6)
Microsoft、「PrintNightmare」脆弱性の緩和策を公表～「CVE-2021-34527」が新たに割り当てられる
6月にパッチされた問題「CVE-2021-1675」とは別。攻撃手法がすでに出回っており、警戒が必要
(2021/7/5)
Windowsの印刷スプーラーにゼロデイ脆弱性？「PrintNightmare」が公表・即削除
すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者も
(2021/6/30)
「GeForce Experience」に脆弱性～修正版v3.23がリリース
不正リンクでログインセッションのトークンを奪われる可能性
(2021/6/25)
「Microsoft Edge 91」にセキュリティアップデート～2件の脆弱性を修正
v91.0.864.59への更新を
(2021/6/25)
Windows版「VMware Tools」などにローカル権限昇格の脆弱性
修正バージョンへのアップデートを
(2021/6/24)
「Firefox 89.0.2」が公開
Linux環境でのソフトウェアレンダラーの問題に対処
(2021/6/24)
脆弱性を悪用した攻撃も確認～「Microsoft Edge91」にセキュリティ更新
バージョンがv91.0.864.54になっていることを確認しよう
(2021/6/21)
「Google Chrome 91」の脆弱性を悪用した攻撃が確認
4件の脆弱性に対処したv91.0.4472.114へのアップデートを
(2021/6/18)
「Firefox 89.0.1」が公開～Windows環境のみ影響する脆弱性を1件修正
フォント関連のリグレッションやスクリーンリーダーと正しく連携できない問題にも対処
(2021/6/17)
解凍・圧縮ツール「WinRAR 6.02」に2件のセキュリティ修正を含むメンテナンスアップデート
不正なZIP形式書庫への対策を強化。UIの一部に使われていたHTTP接続をHTTPS接続に移行
(2021/6/16)
WindowsとChromeのゼロデイ脆弱性を悪用した攻撃「PuzzleMaker」～Kasperskyが注意喚起
いずれも修正パッチを適用することで対策が可能
(2021/6/15)
「Microsoft Edge」も「Chromium」のゼロデイ脆弱性に対処～できるだけ早い対応を
最新安定版v91.0.864.48がリリース
(2021/6/14)
「Google Chrome」にゼロデイ脆弱性～修正版のv91.0.4472.101が公開
14件の脆弱性に対処。最大深刻度は「Critical」
(2021/6/10)
Adobeの「Acrobat」「Photoshop」「After Effects」などに致命的な脆弱性
Adobeが10製品を対象に月例セキュリティアップデートをリリース
(2021/6/9)
Microsoftが2021年6月のセキュリティ更新を発表～「Windows 10 バージョン 21H1」へのパッチ提供が開始
すでに悪用が確認されている脆弱性も。かならずアップデートを
(2021/6/9)
「Notepad++」が約5年ぶりのメジャーアップデート～ARM64ビルドとダークモードを追加
OSで採用が進む「Fluent Design System」に合わせた新しいツールバーアイコンも同梱
(2021/6/7)