セキュリティ脆弱性 Windows - 窓の杜

「Python 3.8.7」が公開～「macOS Big Sur」対応は未完成、M1ネイティブで動作する「Python 3.9.1」の利用を
「Python 3.8」シリーズはバグフィックスリリースへ
(2020/12/23)
「Wireshark」v3.4.2が公開～「macOS Big Sur」で起動時にハングアップする問題を解決
脆弱性の修正はv3.4系統で1件
(2020/12/21)
「Thunderbird 78.6.0」が公開～「Firefox ESR 78.6.0」での脆弱性修正を反映
アドオンAPI“MailExtensions”の強化やユーザーインターフェイスの調整なども
(2020/12/16)
「Firefox 84」がApple Silicon（M1）に対応～「Flash Player」のサポートはこれが最後
「Rosetta 2」トランスレーションよりも2倍のレスポンス
(2020/12/16)
フリーのネットワーク解析ツール「Wireshark」v3.4.1/v3.2.9が公開
脆弱性を修正。v2.6系統のアップデートは本バージョンが最後
(2020/12/10)
「Adobe Acrobat」「Adobe Acrobat Reader」に脆弱性～修正版が公開
情報漏洩につながる恐れがある入力検証不備。深刻度の評価は“Important”
(2020/12/10)
Microsoft、2020年12月の更新を発表～「Windows 10 バージョン 1903」のサポートは終了
Windows、Office、Edge（Android版含む）、Visual Studioなどが対象
(2020/12/9)
Adobeがセキュリティ情報を発表～「Adobe Lightroom Classic」に深刻度“Critical”の脆弱性
「Adobe Acrobat」にも今週中にセキュリティパッチ
(2020/12/9)
「Microsoft Edge 87」の最新版v87.0.664.57が公開～6件の脆弱性を修正
深刻度は4件が“High”、2件が“Medium”
(2020/12/9)
Apple、「iCloud for Windows 11.5」のストアアプリ版を公開～18件の脆弱性を修正
「ImageIO」や「libxml2」、「SQLite」、「WebKit」で任意コードの実行が可能
(2020/12/3)
「Thunderbird」の最新版v78.5.1がリリース～SMTPレスポンス処理に関する脆弱性を修正
「OpenPGP」と“MailExtensions”も改善
(2020/12/2)
「ウイルスバスター for Mac」に5件の脆弱性～JVNが注意喚起
v9.0/10.0に影響。v10.0はパッチの適用、v9.0は最新のv11.0への移行を
(2020/11/24)
VMware製品でも中国のハッキング大会で発表された脆弱性を修正～深刻度“Critical”
「ESXi」「Workstation 15」「Fusion 11」などが影響
(2020/11/20)
スクリーンショット機能が正式版に～「Microsoft Edge 87」がリリース
ショッピング機能と「ClickOnce」がデフォルト有効化。脆弱性の修正は19件
(2020/11/20)
Windows 10向け「iTunes 12.11」が公開～CVE番号ベースで6件の脆弱性に対処
任意コードの実行などにつながる恐れがあるためできるだけ早い対応を
(2020/11/19)
「Google Chrome 87」が安定版に～タブスロットリングやオクルージョントラッキングで高速化
新しいタブ検索、オムニボックスから「Chrome」機能の実行などもサポートへ
(2020/11/18)
「Firefox」v83.0が公開～“HTTPS-Only モード”を導入、スクリプトエンジンが高速化
アドレスバーの検索機能もアップデート。脆弱性の修正はCVE番号ベースで21件
(2020/11/18)
「ウイルスバスターコーポレートエディション」「Trend Micro Apex One」などに複数の脆弱性【11月17日追記】
「ウイルスバスタービジネスセキュリティ」では深刻度“緊急”の脆弱性も
(2020/11/17)
「Microsoft Edge」でも2件のゼロデイ脆弱性を修正～v86.0.622.69への更新を
深刻度の評価はいずれも“High”
(2020/11/16)
中国のハッキング大会で「Chrome」を攻略した脆弱性、「Microsoft Edge」でも修正
v86.0.622.68への更新を。今後のゼロデイ脆弱性修正にも注意
(2020/11/12)
デスクトップ向け「Google Chrome 86」に再びゼロデイ脆弱性～修正版がリリース
v86.0.4240.198への更新を
(2020/11/12)
「Apache OpenOffice 4.1.8」が公開～前バージョンから1年以上経過、今年初めての更新
リンクからそのまま実行ファイルを起動できてしまう脆弱性を修正
(2020/11/11)
CPU消費電力の変動から機密情報を推測できるサイドチャネル脆弱性～AMDがその他2件の問題を公表
いずれも対策済み
(2020/11/11)
Microsoft、2020年11月の更新を発表～「October 2020 Update」に初めての月例パッチ
「バージョン 1809」向けのパッチ提供は今月が最後
(2020/11/11)
モバイル版「Adobe Acrobat Reader」アプリに脆弱性～v20.9.0へのアップデートを
オンライン会議ソフト「Adobe Connect」にも2件の問題
(2020/11/11)
1件の脆弱性を修正～デスクトップ向け「Google Chrome 86」にセキュリティアップデート【11月12日追記】
“天府杯 2020”で発見されたものと思われる深刻度“High”の脆弱性1件を修正
(2020/11/10)
「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正～v86.0.622.63への更新を
CVE番号ベースで7件の脆弱性に対処
(2020/11/5)
Flashに依存するUI・機能は削除～「Adobe Acrobat/Reader」の定例アップデート
対処された脆弱性はCVE番号ベースで14件。最大深刻度は“Critical”
(2020/11/4)
悪用の報告もあり～デスクトップ向け「Google Chrome 86」に深刻な脆弱性、修正版が公開
スクリプトエンジン「V8」に不適切な実装、HTMLページを開くだけでヒープ破損の可能性
(2020/11/4)
パケット構造をアスキーアート風に表現できる「Wireshark 3.4」が正式リリース
「Wireshark 3.2」系統では2件の脆弱性を修正。「Wireshark 2.6/3.0」はサポート終了
(2020/10/30)
「NVIDIA CUDA Toolkit」に脆弱性～任意のコード実行やDoS、情報漏洩につながる恐れ
修正版のv11.1.1をリリース
(2020/10/30)
「Netlogon」脆弱性（ZeroLogon）への対処を！～Microsoftが改めて警告
攻撃は依然継続中
(2020/10/30)
PCのセットアップ自動化ツール「Boxstarter」に脆弱性～“JVN”が注意を喚起
DLLファイルの検索パスが適切に制御されておらず、任意コードの実行につながる可能性
(2020/10/26)
埋め込み3Dモデルの操作を強化した無償のPDFビューワー「Foxit Reader 10.1」が公開
マウスを使ってズームやパンも可能。セキュリティ修正も
(2020/10/23)
便利な試験的機能をいくつか追加した「GeForce Experience」v3.20.5 ～3件の脆弱性も修正
“RTX 30”環境で8K HDR 30FPSの“Shadowplay”録画が可能に
(2020/10/23)
「Microsoft Edge 86」にゼロデイ脆弱性～修正版のv86.0.622.51がリリース
フォントエンジン「FreeType」にヒープバッファーオーバーフロー
(2020/10/23)
7件の脆弱性に対処した「VirtualBox」v6.1.16が公開～v5.2/6.0系統は7月でサポート終了
できるだけ早い「VirtualBox 6.1」系統への移行を
(2020/10/22)
「Adobe Illustrator」など8つのAdobe製品に“Critical”な脆弱性～修正版が公開
全部で10製品のセキュリティ修正を発表
(2020/10/21)
Oracle、「Java SE 15.0.1」「Java SE 11.0.9」「Java SE 8 Update 271」を公開
認証なしでリモートから悪用できる8件の脆弱性を修正
(2020/10/21)
「ESXi」「Workstation」「Fusion」などVMware製品に複数の脆弱性～最大深刻度は“Critical”
「Workstation 15」「Fusion 11」にTOCTOU問題に起因する範囲外読み取りの脆弱性
(2020/10/21)
攻撃への悪用を確認～デスクトップ向け「Google Chrome 86」に重大な脆弱性
5件の脆弱性、最大深刻度は“High”。v86.0.4240.111への更新を
(2020/10/21)
ページの読み込みと起動にかかる時間を短縮した「Firefox 82」が正式版に
“Picture-in-Picture（PiP）”もより使いやすく
(2020/10/21)
トラブルシューティングツール集“Windows Sysinternals”が更新～ARM64版も充実
「VMMap」「RAMMap」「Sysmon」の3つに改善
(2020/10/20)
「HEVC ビデオ拡張機能」にリモートコード実行の脆弱性～Microsoftが追加のセキュリティ情報
「Visual Studio Code」にも“package.json”を開く際に問題
(2020/10/19)
広告ブロッカーに影響？～ Microsoftが「Edge」で“Manifest V3”対応のテストを開始
「Chrome」と歩調を合わせ、プライバシーとセキュリティ、パフォーマンスを強化
(2020/10/19)
「InstallShield」で作成されたインストーラーに脆弱性～“JVN”が注意を喚起
悪意のあるDLLを誤って読み込んでしまう可能性。任意コードの実行につながることも
(2020/10/16)
Microsoft、2020年10月の更新を発表～サポート延長された「バージョン 1709」一部エディションに最後のパッチ
「Windows 10」では約50件の脆弱性修正、最大深刻度は“緊急”
(2020/10/14)
AMD公式のオーバークロックツールに特権昇格の脆弱性～GPUドライバーにも新たな問題
「Radeon Software Adrenalin 2020 Edition」と「AMD Ryzen Master」の更新を
(2020/10/14)
「Adobe Flash Player」にNULLポインターデリファレンスの脆弱性～修正版が公開
任意コードの実行につながりかねない“Critical”なセキュリティ欠陥
(2020/10/14)
Acronis製のバックアップソフトにDLL読み込みに関する脆弱性～Windows向け製品にのみ
「Acronis True Image 2021」など3製品に影響。最新版への更新を
(2020/10/13)