Microsoft、2017年7月のセキュリティパッチを公開

Windows、Edge、IE、Office、.NET Framework、Flash Player、Exchangeを修正

(2017/7/12)

ファイル暗号化ツール「FileCapsule Deluxe Portable」に脆弱性、修正版が公開

暗号化・復号処理で任意のDLLを読み込む。最悪の場合、任意コード実行の恐れ

(2017/7/11)

フリーの高機能PDFリーダー「Foxit Reader」v8.3.1が公開、6件の脆弱性を修正

ファイル共有のためのリンクを生成するプラグインが追加

(2017/7/10)

接続経路を匿名化する「Tor」の脆弱性を修正した「Tor Browser」v7.0.2がリリース

「Tor」v0.2.4およびv0.2.6、v0.2.7のサポートは8月1日で打ち切られるので注意

(2017/7/4)

老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開

インストーラーや自己解凍書庫に検索パスの問題があり、意図しないDLLを読み込む恐れ

(2017/7/3)

「Skype」にスタックバッファオーバーフローの脆弱性、任意コードが実行可能に

最新版のv7.37で修正済み

(2017/6/28)

「Windows Defender」「Microsoft Security Essentials」などに脆弱性 ～すでに修正済み

特別に細工されたファイルをスキャンするとメモリ破損、任意コード実行の恐れ

(2017/6/27)

オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」v5.9.6が公開

「PuTTY」「OpenSSL」をアップデート。64bit版の「PuTTY」も利用可能に

(2017/6/22)

「Google Chrome 59」に脆弱性、修正版のv59.0.3071.104が公開

深刻度“High”2件を含む5件の脆弱性を修正

(2017/6/16)

旧OSにもアップデートを配信 ～Microsoft、2017年6月のセキュリティパッチを公開

Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正

(2017/6/14)

「ウイルスバスター クラウド 11」に権限昇格の脆弱性、修正はすでに配信済み

一般的な利用環境でインターネット経由による直接攻撃を受けることはない

(2017/6/13)

圧縮・解凍ソフト「LHMelt」v2.00が公開、任意のDLL読み込みに関する脆弱性が修正

「UNLHA32.DLL」v3.00リリース時に予告されていた修正が施される

(2017/6/12)

「Simeji」のWindows向けベータ版インストーラーに脆弱性 ～入手しても実行しないように

すでに公開を終了しており修正の予定はなし

(2017/6/8)

IPAの脆弱性学習ツール「AppGoat」に複数の脆弱性 ～最新版へのアップデートを

最悪の場合、任意のコードが実行されたり、情報が漏えいする恐れ

(2017/6/6)

「Tera Term」のインストーラーに意図しないDLLを読み込む脆弱性、修正版が公開

リモートからのクリップボードアクセスを通知する機能などが追加

(2017/6/1)

無償メディアプレイヤー「VLC media player」v2.2.6が公開、不具合と脆弱性を修正

デマルチプレクサーにおけるヒープバッファーオーバーフローの脆弱性が修正

(2017/5/25)

「Creators Update」に対応した「VMware Workstation」v12.5.6 ～脆弱性の修正も

「Windows 10 Fall Creators Update」にもゲスト・ホストともに対応

(2017/5/22)

LZH書庫の解凍・圧縮DLL「UNLHA32.DLL」が7年ぶりの更新、DLL読み込みの脆弱性を修正

「UNARJ32.DLL」「LHMelt」「LMLzh32.DLL」にも同様の問題があり、修正版の公開を予定

(2017/5/16)

Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威 〜XPにもパッチが特例で提供

2017年3月の月例セキュリティアップデートで修正済み、Windows 10は影響なし

(2017/5/15)

定番の画像編集ソフト「GIMP」v2.8.22が公開、10年来の脆弱性を修正

シングルウィンドウモードで描画パフォーマンスが向上

(2017/5/12)

Windows 10 RTMの更新は今回が最後 〜Microsoft、2017年5月のセキュリティパッチを公開

Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正

(2017/5/10)

Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ

「Windows Defender」などに影響。更新プログラムが配信中

(2017/5/9)

定番解凍・圧縮ソフト「Lhaplus」v1.74が公開 ～3件の脆弱性を修正

「Lhaplus」の自己解凍書庫を実行する際は最新版で作成されたものかどうか確認を

(2017/5/8)

NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を

信頼されていないスクリプトが実行可能になる恐れ

(2017/4/28)

Windows版「Vivaldi」のインストーラーに脆弱性、最新版には影響なし

インストーラーは古いものを使いまわさず、常に最新のものを利用しよう

(2017/4/25)

肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む

ホモグラフ攻撃の保護メカニズムに欠陥

(2017/4/21)

オープンソースのFTP/SFTP/SCPクライアント「WinSCP」v5.9.5 ～不具合と脆弱性を修正

攻撃者によって送られたデータでヒープメモリを上書きされてしまう恐れ

(2017/4/20)

仮想PCソフト「Oracle VM VirtualBox」v5.1.20/v5.0.38が公開、9件の脆弱性を修正

Windows Vista以降のOSにおける自動ログインの不具合なども修正

(2017/4/19)

Microsoft、“Shadow Brokers”が暴露した米国家安全保障局のハッキングツールを調査

公開されたツールが悪用する脆弱性のほとんどは対策済み、残りも現行OSでは実行不能

(2017/4/17)