セキュリティ脆弱性 Windows - 窓の杜

「Thunderbird 68.4.1」が公開～「Firefox ESR」のゼロデイ脆弱性修正を反映
“Office 365”アカウントのセットアップが改善
(2020/1/14)
公開されたばかりの「Firefox 72」にゼロデイ脆弱性～悪用を確認、v72.0.1への更新を
深刻度は“Critical”。企業向けの「Firefox ESR」にも影響
(2020/1/9)
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性
WindowsのGeForceユーザーはv441.12への更新を
(2020/1/8)
「Google Chrome 79」に3件の脆弱性～修正版がリリース
オーディオにメモリ解放後使用の欠陥、深刻度“High”
(2020/1/8)
プライバシー保護をさらに強化した「Firefox 72」が正式リリース～指紋採取も既定でブロック
毎回表示される鬱陶しい“Webサイトからの通知を許可しますか？”というポップアップも削減へ
(2020/1/8)
「GeForce Experience」v3.20.2が公開、1件の脆弱性を修正
“GeForce”のユーザーに無償提供しているWindows向けユーティリティアプリ
(2019/12/24)
iPhone/iPadなどに修正困難な脆弱性～物理アクセス可能であれば端末ロックを突破できる
OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥
(2019/12/23)
無料メールソフト「Thunderbird 68.3.1」が公開
不具合の修正を中心としたメンテナンスアップデート
(2019/12/19)
「Google Chrome 79」にセキュリティアップデート～深刻度“High”の脆弱性を1件修正
メディアピッカーにメモリ解放後使用の欠陥
(2019/12/18)
KasperskyがWindowsのゼロデイ脆弱性を警告～2019年12月の月例パッチで対策済み
「Google Chrome 78」のゼロデイ脆弱性を悪用した“WizardOpium”攻撃の調査で判明
(2019/12/16)
Apple、Windows版「iTunes 12.10.3」「iCloud 7.16」「iCloud10.9」をリリース（12月16日追記）
「Webkit」などの脆弱性を修正
(2019/12/12)
「Git」に複数の脆弱性、Windowsユーザーはとくに注意
修正版のv2.24.1などへ更新を
(2019/12/11)
さようなら、「Windows 10 Mobile」～Microsoft、2019年12月のアップデートを発表
Windows、IE、Office、SQL Server、Visual Studio、Skype for Businessなどが対象
(2019/12/11)
Intel、2019年12月のセキュリティアドバイザリを公開～深刻度の最大評価は“HIGH”
NUCのファームウェアなどが対象
(2019/12/11)
Google、デスクトップ版「Chrome 79」を正式公開～“WebXR Device API”をサポート
51件の脆弱性を修正
(2019/12/11)
Adobe、月例セキュリティ情報を発表～「Acrobat DC/Acrobat Reader DC」などが対象
「Photoshop CC」、「Brackets」では“Critical”な脆弱性にも対処
(2019/12/11)
無料Webブラウザー「Kinza」v5.9.3が公開～一部環境におけるXSSの脆弱性を修正
Content Security Policy（CSP）を無効化した環境のみに影響
(2019/12/9)
「Brackets 1.14.1」がリリース～DNS バインディングの脆弱性に対処
Adobeの無償コードエディター
(2019/12/9)
1件の脆弱性を修正した「Wireshark」v3.0.7/v2.6.13が公開
CMSディセクターがクラッシュ
(2019/12/5)
無料メールソフト「Thunderbird 68.3.0」が公開～拡張機能ボタンのためのAPIを追加
8件の脆弱性を修正
(2019/12/5)
「Firefox 71」が正式リリース～Windows版で動画のピクチャーインピクチャー再生が可能に
ネイティブMP3デコード、新しい“about:config”画面と証明書の詳細画面も
(2019/12/4)
JPCERT/CC、マルウェア「Emotet」に関するFAQを公表～10月以降、感染事例が急増
“窃取されたメールの送信を止めるにはどうすればよいか”など、よくある質問を掲載
(2019/12/3)
「カスペルスキー」のウェブ保護機能に重大な脆弱性～修正パッチをリリース
セキュリティ研究者が昨年末に指摘
(2019/11/28)
トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性
最新版へのアップデートや、対策パッチの適用を
(2019/11/27)
［他のタブをすべて閉じる］コマンドが復活～「Google Chrome」v78.0.3904.108が公開（11月19日15時追記）
脆弱性の修正は5件、最大深刻度は“High”
(2019/11/19)
「VMware Workstation」v15.5.1が公開～セキュリティ欠陥の修正やTAA脆弱性の緩和を追加
同様の修正を施した「VMware Fusion」v11.5.1もリリース
(2019/11/13)
Microsoft、2019年11月更新を発表～「Internet Explorer」にゼロデイ脆弱性
「April 2018 Update」のHome/Proエディションはサポート終了
(2019/11/13)
Intel、2019年11月のセキュリティアドバイザリを公開～TSX命令セット対応CPUなど18件が対象
最大深刻度は“Critical”
(2019/11/13)
Adobe、2019年11月の月例セキュリティ更新を公開、「Animate CC」「Illustrator CC」など4製品が対象
対策済みバージョンへのアップデートを
(2019/11/13)
トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性
対策済みバージョンへの更新を
(2019/11/11)
トレンドマイクロの法人製品に脆弱性～管理画面の認証が回避されルートでログインされる恐れ
対策パッチの適用を
(2019/11/8)
「Google Chrome 78」のゼロデイ脆弱性は「Electron」にも影響～修正版が公開
“Mac App Store”への登録がリジェクトされてしまう問題は対応中
(2019/11/7)
NVIDIA、GPUドライバーと「GeForce Experience」のセキュリティアップデートを公開
最新版への更新を
(2019/11/7)
「Google Chrome 78」にセキュリティアップデート
4件の脆弱性を修正
(2019/11/7)
「Google Chrome 78」に2件のセキュリティ欠陥～脆弱性を悪用した攻撃の報告も
深刻度はいずれも“High”
(2019/11/1)
Apple製品に複数の脆弱性～「macOS Catalina」「iOS」「iPadOS」などが対象
修正版へのアップデートを
(2019/10/31)
Apple、Windows版「iTunes 12.10.2」「iCloud 7.15」「iCloud 10.8」をリリース
グラフィックドライバーやインストーラー、「Webkit」などの脆弱性を修正
(2019/10/31)
企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
脆弱性をついた攻撃も確認、できるだけ早く“Critical Patch”の適用を
(2019/10/28)
フリーのPDFビューワー「Foxit Reader 9.7」～埋め込みインデックスの検索がサポート
セキュリティ問題への対処も含まれているので注意
(2019/10/23)
SNSのクロスサイト追跡をブロック、新しいロゴを採用した「Firefox 70」が正式リリース
パスワードの管理・漏洩警告機能を統合するなど、大きな改善が多数盛り込まれる
(2019/10/23)
Google、デスクトップ版「Chrome 78」を正式公開～ネイティブファイルシステムに対応
37件の脆弱性が修正されているので注意
(2019/10/23)
「Apache OpenOffice」v4.1.7で修正された脆弱性は1件～マクロ実行のブロックが迂回される可能性
「LibreOffice」にも影響するが、1カ月以上前に修正済み
(2019/10/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.14/v5.2.34、脆弱性を11件修正
「macOS Catalina」で安定しない問題も解決。v6.0.14では「Linux 5.3」もサポート
(2019/10/17)
「Adobe Acrobat/Reader」にセキュリティアップデート～「macOS Catalina」にも対応
「Adobe Experience Manager」などでも脆弱性修正
(2019/10/16)
Oracle、「Java SE 13.0.1」「Java SE 11.0.5」「Java SE 8 Update 231」を公開
20件の脆弱性を修正、認証なしでリモートから悪用が可能
(2019/10/16)
「Windows 10 更新アシスタント」にローカル特権昇格の脆弱性～修正版がリリース
悪用の可能性は低い
(2019/10/15)
「Google Chrome 77」に8件の脆弱性～修正版がリリース
最大深刻度は“High”
(2019/10/11)
Microsoft、2019年10月更新を発表～OSの最大深刻度は“緊急”、IE脆弱性やプリンター問題の修正も含む
「Windows 10 April 2018 Update」のHome/Proエディションは来月でサポート終了
(2019/10/9)
Intel、2019年10月のセキュリティアドバイザリを公開～Intel NUCなど3製品が対象
最大深刻度は“HIGH”
(2019/10/9)
Apple製品に複数の脆弱性～「macOS Catalina」、Windows版「iTunes」「iCloud」など
修正版へのアップデートを
(2019/10/9)