セキュリティ脆弱性 Windows - 窓の杜

“Spectre”脆弱性対策のファームウェアが“Microsoft Update カタログ”で提供開始
“Skylake”CPUを搭載した「Windows 10 バージョン1709」などが対象
(2018/3/5)
無料のオフィスソフト「LibreOffice」v6.0.2公開　～潜在的なセキュリティ問題を解決するため更新が推奨
約50件の不具合などが修正された
(2018/3/5)
3Dモデリングソフト「Blender」v2.79aが公開～Talosが指摘したセキュリティ問題を修正
200を超える改善を盛り込む
(2018/3/1)
「Wireshark」v2.4.5/2.2.13が公開、脆弱性を修正
オープンソースのパケット取得・プロトコル解析ソフト
(2018/2/26)
バックエンドの「7-Zip」を最新版へ更新して脆弱性を解消した「PeaZip」v6.5.1
コンパイラーや暗号化ライブラリの更新がメインのメンテナンスアップデート
(2018/2/19)
「ウイルスバスタークラウド」などトレンドマイクロ製品に脆弱性、すでに修正済み
同社製品の導入環境で他アプリのインストーラーを起動すると特定のDLLが読み込まれる
(2018/2/15)
「Google Chrome 64」に脆弱性、修正版がリリースされる
深刻度“High”の脆弱性1件に対処
(2018/2/14)
Microsoft、2018年2月のセキュリティ更新プログラムを公開
Windowsのほか、Microsoft Edge、Internet Explorer、Microsoft Officeなどに修正
(2018/2/14)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例更新を公開～41件の脆弱性を修正
「Adobe Experience Manager」にもセキュリティアップデート
(2018/2/14)
ファイル検索ソフト「Everything」が半年ぶりの更新～内蔵FTPのセキュリティ問題を修正
64KBを超えるクラスタサイズをサポート。安定性の向上を図った修正も含まれる
(2018/2/13)
「LibreOffice」にリモートからローカルデータの盗み見を許す脆弱性、修正版が公開
現在、v6.0.1とv5.4.5がダウンロード可能
(2018/2/13)
Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティアップデートを予告
米国時間13日にリリース。優先度はすべての製品で“2”
(2018/2/9)
Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v28.0.0.161を緊急公開
Windowsユーザーに対する標的型攻撃への悪用が確認されており直ちに更新が必要
(2018/2/7)
「Firefox」派生ブラウザー「Pale Moon」v27.7.2、CVE番号ベースで2件の脆弱性を修正
クラッシュにつながる恐れのある不具合を複数修正し安定性と信頼性の向上を図る
(2018/2/5)
「Google Chrome 64」が更新、ゼロデイ脆弱性が公表されたFlashプラグインも新版に
内部監査やファジングによって発見された脆弱性を1件修正
(2018/2/5)
「Fall Creators Update」でGetPixel/SetPixel関数が遅くなる問題、「KB4058258」で修正
同更新プログラムでは「KB4056892」が原因でAMD端末が起動不能になる問題も修正済み
(2018/2/5)
「Adobe Flash Player」にゼロデイ脆弱性〜Adobe、修正版を5日にリリースへ
Windowsユーザーに対する標的型攻撃が確認されており、警戒が必要
(2018/2/2)
Mozilla、「Firefox」v58.0.1を公開～1件の脆弱性を修正
特定のWindows環境下でWebページが表示されない問題も修正される
(2018/1/30)
「Electron」アプリに任意コードの実行を許す脆弱性～「Slack」や「Skype」に影響
Windowsのみ、Mac/Linuxには脆弱性の影響なし
(2018/1/29)
「Thunderbird」v52.6.0が公開～メッセージ検索やカレンダーの不具合を修正
修正された脆弱性は全部で10件
(2018/1/26)
「Google Chrome 64」が正式公開～サイト単位のミュートや不正なポップアップ対策強化などを導入
脆弱性の修正は53件
(2018/1/25)
Apple、「iTunes 12.7.3 for Windows」「iCloud for Windows 7.3」を公開
CVE番号ベースで2件の脆弱性を修正
(2018/1/24)
「Tor Browser」v7.5が公開～「Tor」ネットワークへの接続画面がリニューアル
各種コンポーネントもアップデート、複数の脆弱性が修正される
(2018/1/24)
Mozilla、「Firefox 58」を正式公開～OMTPとJSBCの導入でパフォーマンス向上を図る
スクリーンショットツールにはクリップボードへコピーする機能を追加。脆弱性の修正も
(2018/1/24)
「Vivaldi」にCPU脆弱性“Spectre”緩和策を施したマイナーアップデートが提供される
「Chromium 64」ベータ版からバックポート。Linux版がクラッシュする問題も修正
(2018/1/23)
CPU脆弱性への暫定的な緩和策を加えた「Opera」のセキュリティアップデートが公開
高精度タイマーの精度を下げるとともにランダム性を持たせることで攻撃を困難に
(2018/1/23)
Talosが指摘した「Blender」の脆弱性は修正へ～修正を拒否したとの表現には反論も
今月中にもリリースされる見込みの「Blender」v2.79aで修正
(2018/1/19)
定例外のWindows更新でAMDシステムが起動不能になる問題、修正パッチの配信が開始
Windows 10 Version 1703/1607とServer 2016向け、それ以外も間もなく対応の見込み
(2018/1/18)
ジャストシステム、“Mailsploit”脆弱性対策の「Shuriken」アップデートを公開
ブロックをかいくぐって送信者を偽装したメールが送られてくる問題を修正
(2018/1/18)
「Oracle VM VirtualBox」v5.2.6が公開～12件の脆弱性を修正
機能の改善や不具合の修正が中心のメンテナンスアップデート
(2018/1/18)
Oracle、「Java SE 9.0.4」「Java SE 8 Update 161」を公開～21件の脆弱性を修正
うち18件は認証なしでリモートから悪用が可能なため、なるべく早急な対策が必要
(2018/1/17)
オープンソースのVPNソフト「SoftEther VPN」に脆弱性、修正版が公開
任意のコードの実行や不正侵入を招く深刻なものではないが、クラッシュにつながる恐れ
(2018/1/16)
CPU脆弱性の緩和策も～Firefox派生ブラウザー「Pale Moon」の最新版v27.7.0が公開
セキュリティやプライバシー関連でいくつか重要な変更が加えられる
(2018/1/16)
CPU脆弱性“Spectre”への緩和策を施した「GeForce Experience」v3.12.0が公開
“フリースタイル”“Ansel Photo Mode”という2つのベータ版機能にも注目
(2018/1/15)
AMD、CPU脆弱性に関する新しい声明を発表～配信停止中のWindowsパッチは来週再開か
“Project Zero”が公表した3つのCPU脆弱性のうち“Variant 1/2”のみが同社製品に影響
(2018/1/12)
ネットワーク解析ツール「Wireshark」v2.4.4/2.2.12が公開～脆弱性を修正したメンテナンスアップデート
“Spectre”脆弱性の影響を緩和する処置も
(2018/1/12)
3Dモデリングソフト「Blender」に未修正の脆弱性が複数存在～Talosが指摘
出自の怪しいファイルは開かないように注意が必要
(2018/1/12)
「VMware Workstation」「VMware Fusion」が更新、“Spectre”脆弱性への緩和策が施される
VMware NATサービスに存在する解放後メモリ利用と整数オーバーフローの脆弱性も修正
(2018/1/12)
JVN、解凍・圧縮ソフト「Lhaplus」の旧バージョンに存在する脆弱性を公表
昨年5月にリリースされた最新版で修正済み
(2018/1/11)
Opera、CPU脆弱性“Meltdown”の影響を緩和する方法を案内～対策版は今月末公開
“厳密なサイト分離”と呼ばれるオプション機能が有効
(2018/1/10)
Microsoft、2018年1月のセキュリティ更新プログラムを公開
“Meltdown”“Spectre”脆弱性パッチは前倒し配信、先にウイルス対策ソフトの更新を
(2018/1/10)
Windowsの“Meltdown”“Spectre”パッチでトラブル、AMDデバイスへの提供が一時停止
Windowsが起動できなくなる問題が報告される
(2018/1/10)
「Adobe Flash Player 28」の月例セキュリティアップデートが公開
脆弱性の修正は1件、深刻度は“Important”
(2018/1/10)
NVIDIA、最新版ドライバーでCPU脆弱性“Spectre”対策を実施
“Meltdown”脆弱性については現時点で影響なし
(2018/1/9)
「Waterfox」v56.0.2が公開、「Firefox」のCPU脆弱性修正を取り込む
マルチプロセス技術“e10s”と非互換の拡張機能を導入した環境では“e10s”が無効化
(2018/1/9)
Google、CPU脆弱性“Meltdown”“Spectre”の緩和策を「Google Chrome 64」へ導入
オプションの“厳密なサイト分離”機能もサイドチャンネル攻撃対策として有効
(2018/1/5)
Mozilla、「Firefox」v57.0.4を公開～CPU脆弱性“Meltdown”“Spectre”へ対策
v57.0.3ではバックグラウンドタブのクラッシュレポートが無断送信される問題を修正
(2018/1/5)
“投機的実行”機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開
ウイルス対策ソフトと互換性には注意
(2018/1/5)
無償PDFビューワー「Foxit Reader 9.0.1 日本語版」が公開～OneNote連携などを追加
“保護ビュー”の強化を行いセキュリティも向上
(2017/12/25)
ソニーが提供する「Music Center」のインストーラーに脆弱性、Windows 7環境は注意
「コンテンツ管理アシスタント for PlayStation」にもDLL読み込みに関する脆弱性
(2017/12/22)