セキュリティ脆弱性 Windows - 窓の杜

Microsoft、2018年12月の月例パッチを公開～OSの最大深刻度は“緊急”
「Windows Media Player」のシークバー問題も修正
(2018/12/12)
「Adobe Acrobat DC」「Adobe Acrobat Reader DC」に87件の脆弱性、修正版が公開
セキュリティアップデートの適用優先度はすべての製品で“2”
(2018/12/12)
「Firefox 64」が正式公開～複数タブの選択やタブ・アドオンの電力消費確認に対応
Windows版では［共有］機能をサポート。脆弱性の修正も
(2018/12/12)
「iTunes 12.9.2 for Windows」「iCloud for Windows 7.9」が公開～8件の脆弱性を修正
任意のコードが実行されたり、サービス拒否（DoS）攻撃を受ける恐れ
(2018/12/6)
「October 2018 Update」に新しいパッチ、ファイルの関連付けとネットワークドライブの問題を修正
「Windows Media Player」のシークバー問題は12月中旬に修正される予定
(2018/12/6)
ゼロデイ脆弱性を修正した「Adobe Flash Player 32」が公開～攻撃への悪用も確認
Windows版のインストーラーにもDLLハイジャックの欠陥
(2018/12/6)
快適なWeb閲覧を妨げる悪質行為を遮断～「Google Chrome 71」が正式公開
43件の脆弱性を修正
(2018/12/5)
フリーのパケット解析ツール「Wireshark」v2.6.5が公開～7件の脆弱性を修正
7件の内6件は旧安定版のv2.4系統にも影響し、改善版のv2.4.11もリリース
(2018/11/29)
ファイルの関連付け問題などを修正～MicrosoftがWindows 10向けの更新プログラムを公開
“バージョン 1809”向けの更新プログラムは“Release Preview”リングでテスト
(2018/11/28)
「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開
整数オーバーフローによりゲストOSからホストOS上でコードを実行できる可能性
(2018/11/26)
「Adobe Flash Player 31」に“Critical”な脆弱性～修正版が定例外で緊急公開
任意のコードが実行される可能性
(2018/11/21)
3件の脆弱性を修正した「GeForce Experience」v3.16が公開～“Ansel RTX”が利用可能
日本語版は未公開。リリースされたら早めのアップデートを
(2018/11/20)
「Google Chrome」に1件の脆弱性、修正を施したv70.0.3538.110が公開
深刻度は“High”
(2018/11/20)
セキュリティソフト「アバスト」に脆弱性、修正版が公開
Windows XP/Vistaのサポートは本バージョンが最後
(2018/11/16)
「Visual Studio 2017」の最終版v15.9が公開～10年のサポートを受けるには更新が必須
ARM64 UWPアプリのビルドやMSIXパッケージの作成がサポート
(2018/11/15)
Microsoft、2018年11月の月例パッチを公開～OSの最大深刻度は“緊急”
Windows 10で発生しているファイルの関連付け問題は未修正
(2018/11/14)
「Adobe Photoshop CC」に脆弱性～Adobeがセキュリティ情報を公開
境界外読み取りの欠陥により情報が漏洩する恐れ
(2018/11/14)
Adobe、「Acrobat DC」「Acrobat Reader DC」の脆弱性を修正～Windows版のみのリリース
更新プログラムの適用優先度“1”。できるだけ早いアップデートを
(2018/11/14)
Adobe、「Flash Player 31」のセキュリティアップデートを公開
CVE番号ベースで1件の脆弱性を修正。更新プログラムの適用優先度は“2”
(2018/11/14)
GPUへのサイドチャネル攻撃、影響は軽微～研究者の発表に対しNVIDIAが回答
“CVSS v3”における基本値は“2.2”
(2018/11/12)
「VMware ESXi」「VMware Workstation」「VMware Fusion」に脆弱性、修正版がリリース
未初期化のスタックメモリを使用する欠陥、情報漏洩や任意コードの実行につながる恐れ
(2018/11/12)
Google、「Google Chrome 70」のセキュリティアップデートを公開
JavaScriptエンジン「V8」で発見された深刻度“Medium”の脆弱性など3件
(2018/11/12)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
アップデートの優先度は3段階中最高の“1”、深刻度は“Critical”
(2018/11/9)
「VirtualBox」にゼロデイ脆弱性～ロシアのセキュリティ研究者が“GitHub”で明らかに
脆弱性の修正に半年は待たされる点やバグ報奨プログラムの運用に不満か
(2018/11/8)
オープンソースのマルチメディアフレームワーク「FFmpeg」v4.0.3が公開
CVE番号で1件の脆弱性を修正
(2018/11/5)
「Waterfox」v56.2.5が公開～レガシーアドオンのカタログは次期メジャー更新に統合
不具合とセキュリティの修正を中心としたメンテナンスアップデート
(2018/11/1)
不具合と脆弱性を修正した「Thunderbird」v60.3.0が公開
存在しない画像を参照したHTML署名で「Thunderbird」がハングアップする問題などを解決
(2018/11/1)
「iTunes 12.9.1 for Windows」「iCloud for Windows 7.8」が公開～14件の脆弱性を修正
任意のコードが実行されたり、サービス拒否（DoS）攻撃を受ける恐れ
(2018/10/31)
「Evernote for Windows」に脆弱性～認証トークンがHTTPでやり取りされる欠陥など
一部はすでに修正済み。v6.16の正式版がリリースされたらできるだけ早めの適用を
(2018/10/25)
Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される
Windows 8.1およびそれ以前のバージョンには影響なし
(2018/10/24)
Mozilla、「Firefox 63」を正式公開～トラッキング防止を強化、パフォーマンスも向上
Windows版ではOSの設定に応じてダークモード・ライトモードが切り替わるように
(2018/10/24)
無料の画像編集ツール「paint.net」v4.1.2が公開～2件の脆弱性を修正
設定を変更して起動するコマンドラインパラメーター“/set:”が追加
(2018/10/23)
2件の脆弱性を修正した「Ruby」v2.5.2/2.4.5/2.3.8がリリース
「Ruby 2.3.8」では「October 2018 Update」で動作しない問題も修正
(2018/10/18)
「VMware Workstation」「VMware Fusion」の旧バージョンに“Critical”な脆弱性
ゲストからホスト上でのコード実行が可能、修正版へのアップデートを
(2018/10/17)
「Oracle VM VirtualBox」v5.2.20が公開～定例のセキュリティアップデート
CVSS 3.0のベーススコアは最大で“9.0”、認証なしでリモートから悪用が可能な欠陥も
(2018/10/17)
「Google Chrome 70」が正式公開～指紋認証などの新機能、“勝手に同期”問題にも対策
古いSymantec証明書に対する信頼は本バージョンで完全に削除
(2018/10/17)
Oracle、「Java SE 11.0.1」「Java SE 8 Update 191」を公開～12件の脆弱性を修正
うち11件は認証なしでリモートから悪用が可能
(2018/10/17)
脆弱性を修正した「Wireshark」v2.6.4/2.4.10が公開～フリーのパケット解析ツール
「Wireshark 2.2」のサポートは終了、最新版への移行を
(2018/10/12)
フリーのPDFソフト「Foxit Reader 9.3」日本語版が公開～アクセシビリティを強化
リモートからのコード実行やアプリクラッシュにつながる恐れのある13件の脆弱性を修正
(2018/10/12)
“VMware”シリーズの仮想化製品に未修正の脆弱性～VMwareが回避策を案内
3Dアクセラレーション機能を無効化することで対処可能
(2018/10/10)
Intel製グラフィックドライバーやファームウェアに脆弱性～最大深刻度は“HIGH”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
(2018/10/10)
Microsoft、2018年10月の月例パッチを公開～公開中止の「October Update」にも配布
OSの最大深刻度は“緊急”。一部製品にサポートの終了も
(2018/10/10)
Adobe、月例セキュリティアップデートを実施～「Flash Player」には脆弱性なし
「Adobe Digital Editions」など4製品に更新プログラムが提供される
(2018/10/10)
ソニーが提供する「Music Center」の更新処理に欠陥、任意コードの実行を許す恐れ
今月4日リリースのメジャーバージョンアップv2.0で修正済み
(2018/10/9)
バージョン管理システム「Git」に任意コード実行の脆弱性、修正版が公開
Windows環境には影響しないが、“WSL”“Cygwin”環境の場合は注意が必要
(2018/10/9)
Mozilla、「Thunderbird 60.2.1」で修正された脆弱性の内容を公表
“Critical”1件、“High”2件など計7件を修正
(2018/10/9)
「iCloud for Windows 7.7」が公開～「iTunes 12.9」と共通の脆弱性19件を修正
任意コードの実行などにつながる恐れ
(2018/10/9)
「Thunderbird」v60.2.1が公開～「Thunderbird 52」系統のユーザーにも自動配信
変更点はカレンダーの改善と不具合の修正が主
(2018/10/4)
Mac環境の不具合を解決した「Firefox」v62.0.3が公開～2件の脆弱性修正も
脆弱性の深刻度は“Critical”。できるだけ早いアップデートを
(2018/10/3)
フリーの仮想PDFプリンター「CubePDF」v1.0.0RC15が公開、「Ghostscript」を更新
追加のセキュリティ修正があるため、最新版へのアップデートを
(2018/10/2)