セキュリティ脆弱性 Windows - 窓の杜

企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
脆弱性をついた攻撃も確認、できるだけ早く“Critical Patch”の適用を
(2019/10/28)
フリーのPDFビューワー「Foxit Reader 9.7」～埋め込みインデックスの検索がサポート
セキュリティ問題への対処も含まれているので注意
(2019/10/23)
SNSのクロスサイト追跡をブロック、新しいロゴを採用した「Firefox 70」が正式リリース
パスワードの管理・漏洩警告機能を統合するなど、大きな改善が多数盛り込まれる
(2019/10/23)
Google、デスクトップ版「Chrome 78」を正式公開～ネイティブファイルシステムに対応
37件の脆弱性が修正されているので注意
(2019/10/23)
「Apache OpenOffice」v4.1.7で修正された脆弱性は1件～マクロ実行のブロックが迂回される可能性
「LibreOffice」にも影響するが、1カ月以上前に修正済み
(2019/10/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.0.14/v5.2.34、脆弱性を11件修正
「macOS Catalina」で安定しない問題も解決。v6.0.14では「Linux 5.3」もサポート
(2019/10/17)
「Adobe Acrobat/Reader」にセキュリティアップデート～「macOS Catalina」にも対応
「Adobe Experience Manager」などでも脆弱性修正
(2019/10/16)
Oracle、「Java SE 13.0.1」「Java SE 11.0.5」「Java SE 8 Update 231」を公開
20件の脆弱性を修正、認証なしでリモートから悪用が可能
(2019/10/16)
「Windows 10 更新アシスタント」にローカル特権昇格の脆弱性～修正版がリリース
悪用の可能性は低い
(2019/10/15)
「Google Chrome 77」に8件の脆弱性～修正版がリリース
最大深刻度は“High”
(2019/10/11)
Microsoft、2019年10月更新を発表～OSの最大深刻度は“緊急”、IE脆弱性やプリンター問題の修正も含む
「Windows 10 April 2018 Update」のHome/Proエディションは来月でサポート終了
(2019/10/9)
Intel、2019年10月のセキュリティアドバイザリを公開～Intel NUCなど3製品が対象
最大深刻度は“HIGH”
(2019/10/9)
Apple製品に複数の脆弱性～「macOS Catalina」、Windows版「iTunes」「iCloud」など
修正版へのアップデートを
(2019/10/9)
Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信
できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決
(2019/10/4)
「Thunderbird 68.1.1」が公開～10件の問題を修正したメンテナンス更新（9月27日更新）
深刻度“moderate”の脆弱性1件を修正
(2019/9/26)
「VMware Workstation」「VMware Fusion」などに脆弱性、修正版がリリース
「Workstation」v15.5.0では対応ゲストOSを拡充。複数モニターを切り替えもキーボードで
(2019/9/24)
「Internet Explorer」にリモートコード実行の脆弱性～Microsoftがパッチをリリース（9月25日追記）
スクリプトエンジンにメモリ破損の欠陥、“Windows Update”からも対策パッチを入手可能
(2019/9/24)
「Google Chrome 77」にセキュリティアップデート
4件の脆弱性を修正
(2019/9/19)
「Thunderbird 60.9」「Thunderbird 68.1」で修正された脆弱性はCVE番号ベースで7件
「Firefox」ほどリスクは高くないが、JavaScriptを有効にしている場合は十分に注意
(2019/9/18)
高機能タスクマネージャー「Process Explorer」がv16.30に
プロセスビューに“Shared Commit”カラム。「Sysmon」のフィルタリングルールも強化
(2019/9/13)
Windows版「iTunes 12.10」が公開～近日提供の「iOS 13」「iPadOS」へ対応
セキュリティに関する修正も
(2019/9/12)
1件の脆弱性を修正した「Wireshark」v3.0.4/v2.6.11が公開
v2.4系統は提供終了
(2019/9/12)
「Thunderbird 68」で修正された脆弱性はCVE番号ベースで19件
“Critical”と評価された脆弱性2件は任意コードの実行につながる可能性
(2019/9/11)
Microsoft、2019年9月更新を発表～VB6/VBA/VBScript問題やWindows検索の高負荷問題を解決
CPUのサイドチャネル脆弱性“MDS”対策が32bit版Windowsにも導入される
(2019/9/11)
Intel、2019年9月のセキュリティアドバイザリを公開～2製品が対象
特権昇格や情報漏洩につながる恐れ、最大深刻度は“MEDIUM”
(2019/9/11)
「Google Chrome 77」が正式公開～アドレスバーのEV証明書発行元表示は廃止
深刻度“Critical”1件を含む52件の脆弱性も修正へ
(2019/9/11)
Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
任意コードの実行につながる恐れ
(2019/9/11)
企業向け「ウイルスバスター」製品で攻撃事例を確認～最新パッチの適用を
4月に公表されたディレクトリトラバーサルの脆弱性を悪用
(2019/9/10)
TDF、「LibreOffice 6.3.1」「LibreOffice 6.2.7」を公開～2件の脆弱性を修正
安全でないスクリプトが実行できてしまう欠陥に対策
(2019/9/9)
「Firefox 69」が公開～全ユーザーをサードパーティートラッカーと暗号通貨マイニングから保護
20件の脆弱性を修正。本バージョンからFlashはデフォルトブロックへ
(2019/9/4)
「Google Chrome 76」に深刻度“High”の脆弱性～最新版で修正
v76.0.3809.132が公開
(2019/8/27)
VideoLAN、「VLC media player」v3.0.8をリリース～脆弱性を修正
不具合の修正と機能の改善を中心としたメンテナンスアップデート
(2019/8/20)
TDF、「LibreOffice 6.2.6」を公開～安定性・堅牢性を重視したエンタープライズ向け
「LibreOffice 6.2.6」「LibreOffice 6.3.0」で3件の脆弱性が修正されているので注意
(2019/8/19)
Microsoft、2019年8月の月例更新を発表～BlueKeepに似た“ワーム可能な”脆弱性に注意
Windows 7でSymantec/Nortonを利用している場合は既知の問題に注意
(2019/8/14)
Intel、2019年8月のセキュリティアドバイザリを公開～7製品が対象
「Intel NUC」や「Intel Remote Displays SDK」に影響、最大深刻度は“HIGH”
(2019/8/14)
Adobe、月例セキュリティ情報を発表～「Adobe Acrobat」や「Adobe CC」ファミリーは更新を
「Adobe CC」デスクトップアプリや「Photoshop CC」に“Critical”な脆弱性
(2019/8/14)
「Google Chrome 76」に脆弱性～修正版が公開
PDFレンダリングエンジン「PDFium」に存在したメモリの解放後使用の問題などを修正
(2019/8/7)
NVIDIA製GPUのディスプレイドライバーに5件の脆弱性～修正版へのアップデートを
深刻度は“CVSS v3”の基本値で“5.2”から“8.8”
(2019/8/5)
「Google Chrome 76」が正式公開～オムニバーからPWAのインストールが可能に
OSに合わせてWebページのデザインを“ダークモード”にできるメディアクエリなども
(2019/7/31)
一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り～VideoLANが声明
サードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正
(2019/7/25)
Apple、Windows版「iTunes 12.9.6」「iCloud 7.13」「iCloud 10.6」を公開～23件の脆弱性を修正
「iTunes」「iCloud」ともに“Microsoft Store”から入手することも可能
(2019/7/24)
「PuTTY」を更新して3件の脆弱性を解決した「WinSCP」v5.15.3がリリース
オープンソースのFTP/SFTP/SCPクライアントソフト
(2019/7/23)
1件の脆弱性を修正した「Wireshark」v3.0.3が公開～v2.4系統はサポート終了
フリーのパケット取得・プロトコル解析ソフト
(2019/7/18)
Oracle、「Java SE 12.0.2」「Java SE 11.0.4」「Java SE 8 Update 221」を公開
新たに発見された10件の脆弱性が修正
(2019/7/17)
フリーのオフィスソフト「LibreOffice」に2件の脆弱性～「LibreOffice 6.2.5」で修正
警告なしに任意の「Python」コマンドをサイレント実行される問題などを解決
(2019/7/17)
デスクトップ向け「Google Chrome 75」に2件の脆弱性～修正版がリリース
JavaScriptエンジンのクラッシュや情報漏洩の欠陥を修正
(2019/7/16)
Windows版「TeamViewer」に特権昇格の脆弱性～修正版v14.4.2669が公開
「TeamViewer パイロット」タブを追加するなどの機能改善も
(2019/7/12)
フリーのPDFリーダー「Foxit Reader 9.6」日本語版が公開～企業向け機能を強化
13件の脆弱性修正も
(2019/7/11)
フリーのメールソフト「Thunderbird」v60.8.0が正式公開～脆弱性の修正も（7月16日追記）
カレンダーでイベントの時刻を編集する際の問題を解決
(2019/7/11)
Microsoft、2019年7月の月例更新をリリース～「SQL Server 2008/R2」のサポートは終了
Windows、Edge、IE、Office、Exchange Server、.NET、Visual Studioなどの製品が対象
(2019/7/10)