「Microsoft Edge 82」も公開中止 ~TLS 1.0/1.1のデフォルト無効化は7月の「Edge 84」に
「Internet Explorer 11」「Microsoft Edge Legacy」は9月8日にTLS 1.0/1.1を初期無効化
(2020/4/1)
「私本管理 Plus GOOUT」に複数の脆弱性 ~開発者と連絡が取れず、利用中止の検討を呼びかけ(5月8日追記)
最新版では修正済み。蔵書管理アプリ「私本管理 Plus」のデータを出先からチェックできるようにするCGI
(2020/3/24)
「Microsoft Edge 81」の正式公開も延期 ~新型コロナウイルスの感染拡大による混乱に配慮(3月24日追記)
セキュリティ更新は提供、9件の脆弱性を修正したv80.0.361.69が「Chrome 80」の1日遅れで公開
(2020/3/23)
「ウイルスバスター ビジネスセキュリティ」で深刻度の高い複数の脆弱性 ~実際の攻撃も確認
「Trend Micro Apex One」「ウイルスバスター コーポレートエディション」でも。パッチの適用を
(2020/3/16)
Microsoft、SMBv3のリモートコード実行脆弱性を修正 ~パッチを緊急リリース
“Windows Update”を介してWindows 10 バージョン 1903/1909に自動配信
(2020/3/13)
ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を
Microsoftがセキュリティアドバイザリを公開、Windows 10 バージョン 1903/1909などに影響
(2020/3/11)
TLS 1.0/1.1対応とアドオンのサイドローディングを廃止した「Firefox 74」が正式リリース
新しい「Microsoft Edge」からブックマークと閲覧履歴をインポートする機能など新要素も
(2020/3/11)
Intel、2020年2月のセキュリティアドバイザリを公開 ~Intel CSMEなどに脆弱性
深刻度の最大評価は“HIGH”、特権昇格やサービス拒否(DoS)、情報漏洩につながる恐れ
(2020/2/12)
Microsoft、2020年2月の更新を発表 ~「IE」のゼロデイ脆弱性などを修正
Windows 7とWindows Server 2008/2008 R2向けの自動更新は“ESU”購入者のみ
(2020/2/12)
「Ghostscript」にアクセス制限回避の脆弱性、リモートから任意コマンドが実行可能に ~JVNが警告
昨年9月にリリースされたv9.50でファイルアクセス制御を刷新、問題は解決済み
(2020/2/5)
Microsoft、Intel CPUのサイドチャネル脆弱性“MDS”を緩和するマイクロコード更新を案内
Denverton、Sandy Bridge、Whiskey Lake Uなどが新たに対象に
(2020/2/3)
Apple、「iCloud for Windows 10.9.2」を公開 ~任意コードの実行につながる脆弱性を修正
“Microsoft Store”から入手できるWindows 10専用バージョン
(2020/1/30)
AMDの“Radeon”シリーズのグラフィックドライバーに複数の脆弱性 ~Cisco Talosが公表
「VMware Workstation」のゲストOSからホストOSを攻撃可能。修正版への更新を
(2020/1/23)
「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処
古いスクリプトエンジン「jscript.dll」のメモリ破損でリモートコード実行、悪用も確認
(2020/1/20)
Microsoft、2020年1月の更新を発表 ~Windows 7、IE 10などに最後のセキュリティパッチ
OSの最大深刻度は“緊急”。「Office」「.NET」「OneDrive for Android」などにも脆弱性
(2020/1/15)
Oracle、「Java SE 13.0.2」を公開 ~「Java SE 11.0.6」「Java SE 8 Update 241」も
12件の脆弱性を修正、認証なしでリモートから悪用が可能
(2020/1/15)