ブータブルUSBメモリ作成ツール「Rufus」v2.17、指摘されていた脆弱性への対策を追加

UEFIモードでの「Debian 9」ライブISOに対応するなどの機能強化も

(2017/9/13)

リモートデスクトップ操作ソフト「AnyDesk」Windows版にDLLインジェクションの脆弱性

修正を施したv3.6.1が公開

(2017/9/6)

「Foxit Reader 8.3.2 日本語版」が公開、グローバル版で対策済みの4件の脆弱性を修正

“保護モード”が無効化されているとコマンドインジェクションなどを引き起こす恐れ

(2017/9/5)

ブータブルUSBメモリの作成ツール「Rufus」に脆弱性、中間者攻撃を受ける恐れ

アップデートの取得をHTTP接続で行っており、最悪、任意コードの実行を許す

(2017/9/4)

Adobe、定例外で「Acrobat DC」「Acrobat Reader DC」の更新をリリース

今月の定例更新で機能後退、その修正で脆弱性対策が一時的に巻き戻っていた問題を修正

(2017/8/30)

「Firefox」派生ブラウザー「Pale Moon」v27.4.2、CVE番号ベースで7件の脆弱性を修正

セキュリティと安定性を改善するためのメンテナンスアップデート

(2017/8/23)

通信経路を匿名化するWebブラウザー「Tor Browser」v7.0.4が正式版に

「Firefox ESR 52.3」ベースとなり、17件の脆弱性が修正

(2017/8/9)

前バージョンで実施された「Lhaz」「Lhaz+」の脆弱性対策に漏れ、修正版が公開

一部の環境において、DLL読み込みに関する脆弱性が残存

(2017/8/8)

日本語入力ソフト「Baidu IME」のインストーラーに脆弱性、任意コード実行の恐れ

既存ユーザーは対策不要。新規インストールの場合は公式サイトから最新版の入手を

(2017/8/3)

定番サウンドエディター「SoundEngine Free」v5.22、インストーラーの脆弱性を修正

同じフォルダーに存在するDLLを意図せず読み込んでしまう恐れ

(2017/7/28)

解凍・圧縮ソフト「LhaForge」のインストーラーに脆弱性、任意コードを実行される恐れ

昨月にリリースされた最新版v1.6.6ですでに修正済み

(2017/7/27)

NVIDIA製GPUのディスプレイドライバーに複数の脆弱性、修正版がリリース

サービス運用妨害（DoS）や特権の昇格を招く恐れ

(2017/7/25)

定番のTwitterクライアント「Tween」v1.6.7.0 ～インストーラーの脆弱性を修正

既存ユーザーはアップデートの必要なし。自動更新も配信されない

(2017/7/24)

オープンソースのプロトコル解析ソフト「Wireshark」v2.2.8 ～5件の脆弱性を修正

「Wireshark」の旧安定版にも影響、修正版が公開

(2017/7/19)

古き良き「Firefox」の後継「Pale Moon」の最新版v27.4.0が公開

動画共有サイトにおけるビデオ再生の問題を解決。脆弱性の修正も

(2017/7/14)

Microsoft、2017年7月のセキュリティパッチを公開

Windows、Edge、IE、Office、.NET Framework、Flash Player、Exchangeを修正

(2017/7/12)

ファイル暗号化ツール「FileCapsule Deluxe Portable」に脆弱性、修正版が公開

暗号化・復号処理で任意のDLLを読み込む。最悪の場合、任意コード実行の恐れ

(2017/7/11)

フリーの高機能PDFリーダー「Foxit Reader」v8.3.1が公開、6件の脆弱性を修正

ファイル共有のためのリンクを生成するプラグインが追加

(2017/7/10)

接続経路を匿名化する「Tor」の脆弱性を修正した「Tor Browser」v7.0.2がリリース

「Tor」v0.2.4およびv0.2.6、v0.2.7のサポートは8月1日で打ち切られるので注意

(2017/7/4)

老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開

インストーラーや自己解凍書庫に検索パスの問題があり、意図しないDLLを読み込む恐れ

(2017/7/3)

「Skype」にスタックバッファオーバーフローの脆弱性、任意コードが実行可能に

最新版のv7.37で修正済み

(2017/6/28)

「Windows Defender」「Microsoft Security Essentials」などに脆弱性 ～すでに修正済み

特別に細工されたファイルをスキャンするとメモリ破損、任意コード実行の恐れ

(2017/6/27)

オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」v5.9.6が公開

「PuTTY」「OpenSSL」をアップデート。64bit版の「PuTTY」も利用可能に

(2017/6/22)

「Google Chrome 59」に脆弱性、修正版のv59.0.3071.104が公開

深刻度“High”2件を含む5件の脆弱性を修正

(2017/6/16)

旧OSにもアップデートを配信 ～Microsoft、2017年6月のセキュリティパッチを公開

Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正

(2017/6/14)

「ウイルスバスター クラウド 11」に権限昇格の脆弱性、修正はすでに配信済み

一般的な利用環境でインターネット経由による直接攻撃を受けることはない

(2017/6/13)

圧縮・解凍ソフト「LHMelt」v2.00が公開、任意のDLL読み込みに関する脆弱性が修正

「UNLHA32.DLL」v3.00リリース時に予告されていた修正が施される

(2017/6/12)

「Simeji」のWindows向けベータ版インストーラーに脆弱性 ～入手しても実行しないように

すでに公開を終了しており修正の予定はなし

(2017/6/8)

IPAの脆弱性学習ツール「AppGoat」に複数の脆弱性 ～最新版へのアップデートを

最悪の場合、任意のコードが実行されたり、情報が漏えいする恐れ

(2017/6/6)