セキュリティ脆弱性 Windows

無料のオフィスソフト「LibreOffice」の安定版v5.3.7が公開、脆弱性を解消
多数の不具合も修正された
(2017/11/7)
フリーのPDFビューワー「Foxit Reader 9.0」、アクセシビリティとセキュリティを改善
15件の脆弱性修正も
(2017/11/2)
Apple、「iCloud for Windows 7.1」を公開～CVE番号ベースで13件の脆弱性を修正
いずれもWebレンダリングエンジン“WebKit”に関わるもの
(2017/11/2)
Apple、WebKitの脆弱性を修正した「iTunes 12.7.1」を公開
CVE番号ペースで13件、メモリ破損の問題により任意のコードが実行されてしまう恐れ
(2017/11/1)
先週公開の「Apache OpenOffice」v4.1.4では4件の脆弱性が修正
報告者である米Ciscoのセキュリティ部門Talosによる解説記事が公開
(2017/10/27)
「Google Chrome 62」に脆弱性、修正を施したv62.0.3202.75が公開
JavaScriptエンジン「V8」で発見されたスタックオーバーフローの脆弱性が1件修正
(2017/10/27)
緊急更新機能を搭載した「CCleaner」v5.36が公開～改竄事件を受けセキュリティを強化
初期設定のクリーニングルールが更新、一部データを同意なしに削除しないように
(2017/10/25)
「楽々はがき」にメモリ破壊の脆弱性、「一太郎」シリーズにも影響
細工が施されたファイルを開くだけでコードが実行される恐れ。更新モジュールの適用を
(2017/10/25)
「Google Chrome 62」が正式版に～HTTP接続のフォームはすべて“非セキュア”扱いへ
メディアストリームキャプチャーや可変フォントに対応。35件の脆弱性修正も
(2017/10/18)
「Oracle VM VirtualBox」に脆弱性、修正版のv5.1.30が公開
Windows環境で3D関連のクラッシュ問題が修正されるなどの不具合修正や改善も
(2017/10/18)
Oracle、22件の脆弱性を修正した「Java SE 8 Update 151」を公開
四半期ごとに実施されるOracle製品の定例セキュリティアップデートの一環
(2017/10/18)
「GeForce Experience」にDoSや権限昇格の脆弱性、修正版のv3.10.0.55が公開
オーバーレイ機能でマイクとシステム音声が個別に録音・調整可能になるなどの改善も
(2017/10/17)
「Adobe Flash Player」にゼロデイ脆弱性、修正版のv27.0.0.170が公開
リモートでコードが実行されてしまう恐れ、Windows環境への標的型攻撃の報告も
(2017/10/17)
古き良き「Firefox」の後継「Pale Moon」v27.5.1が公開、脆弱性と不具合を修正
「Firefox」のレガシーアドオンをサポートし続ける派生ブラウザー
(2017/10/11)
オープンソースのネットワーク解析ツール「Wireshark」v2.4.2、5件の脆弱性を修正
旧安定版のアップデートv2.2.10/v2.0.16も合わせて公開
(2017/10/11)
Mozilla、「Thunderbird 52.4」で修正された脆弱性の内容を公表
全部で9件の脆弱性を修正
(2017/10/11)
「Windows 10 Version 1511」や「Office 2007」は最後～2017年10月の月例パッチ
Windows、Edge、Internet Explorer、Office、Skype/Lync、Chakra Coreなどを修正
(2017/10/11)
「Thunderbird」v52.4.0が正式公開、メーリングリストへの返信に関する仕様を改善
不具合や脆弱性の修正も
(2017/10/10)
通信経路を匿名化するブラウザー「Tor Browser」v7.0.6 ～9件の脆弱性を修正
「Firefox ESR 52.4」ベースに。「Tor」はv0.3.1系統で最初の安定版であるv0.3.1.7へ
(2017/9/29)
Apple、「iCloud for Windows 7.0」を公開～機能改善と22件の脆弱性修正
任意コードの実行やクロスサイトスクリプティング、なりすましなどが行える欠陥が修正
(2017/9/26)
Apple、Windows/Mac版「iTunes 12.7」で修正した脆弱性の内容を公表
Windows版では「WebKit」の脆弱性を19件修正。Mac版でもデータ同期の欠陥を1件修正
(2017/9/26)
「ActivePerl」v5.26が公開、脆弱性対策として“@INC”の仕様変更が導入される
旧バージョンのv5.24およびv5.22にも導入
(2017/9/25)
「Google Chrome 61」に脆弱性、修正を施したv61.0.3163.100が公開
深刻度“High”2件を含む3件の脆弱性を修正
(2017/9/22)
NVIDIA製GPUのカーネルモードドライバーに複数の脆弱性、修正版が公開
サービス運用妨害（DoS）や特権の昇格を招く恐れがある8件の脆弱性を修正
(2017/9/22)
改竄の発表以降「CCleaner」が初めての更新。新しい電子署名を施したv5.35が公開
被害が明るみになったWindows向け32bit版インストーラーを含むすべてのビルドで
(2017/9/21)
テキストエディター「Emacs」v25.3のWindows版が公開
セキュリティ問題を修正するための緊急リリース
(2017/9/20)
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
(2017/9/19)
22年前に混入した脆弱性を緊急修正した「Emacs 25.3」が公開
テキストに埋め込まれた悪意ある「Lisp」コードが実行されてしまうおそれ
(2017/9/15)
数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに
Windowsは今月の更新で修正済み、最新のセキュリティパッチが適用されているか確認を
(2017/9/13)
ブータブルUSBメモリ作成ツール「Rufus」v2.17、指摘されていた脆弱性への対策を追加
UEFIモードでの「Debian 9」ライブISOに対応するなどの機能強化も
(2017/9/13)
Apple、「iTunes 12.7」を公開～「iOS 11」同期をサポート、“App Store”は削除
脆弱性修正の内容は後日公表
(2017/9/13)
Microsoft、2017年9月のセキュリティパッチを公開
Windows、Edge、Internet Explorer、Office、Skype/Lync、Exchange Serverなどを修正
(2017/9/13)
「Adobe Flash Player 27」「Adobe AIR 27」が公開～月例セキュリティアップデートも
「Adobe RoboHelp」「Adobe ColdFusion」にもセキュリティアップデートが提供される
(2017/9/13)
リモートデスクトップ操作ソフト「AnyDesk」Windows版にDLLインジェクションの脆弱性
修正を施したv3.6.1が公開
(2017/9/6)
「Google Chrome 61」が正式版に～モジュール機能や“WebUSB”をサポート
Android版ではOSの共有機能を呼び出すための“Web Share API”を追加
(2017/9/6)
「Foxit Reader 8.3.2 日本語版」が公開、グローバル版で対策済みの4件の脆弱性を修正
“保護モード”が無効化されているとコマンドインジェクションなどを引き起こす恐れ
(2017/9/5)
ブータブルUSBメモリの作成ツール「Rufus」に脆弱性、中間者攻撃を受ける恐れ
アップデートの取得をHTTP接続で行っており、最悪、任意コードの実行を許す
(2017/9/4)
Adobe、定例外で「Acrobat DC」「Acrobat Reader DC」の更新をリリース
今月の定例更新で機能後退、その修正で脆弱性対策が一時的に巻き戻っていた問題を修正
(2017/8/30)
「Firefox」派生ブラウザー「Pale Moon」v27.4.2、CVE番号ベースで7件の脆弱性を修正
セキュリティと安定性を改善するためのメンテナンスアップデート
(2017/8/23)
「Thunderbird」v52.3.0が公開、多数の不具合と脆弱性を修正
特定の状況で大きな添付ファイルを開くのに時間がかかってしまう問題などを解決
(2017/8/21)
通信経路を匿名化するWebブラウザー「Tor Browser」v7.0.4が正式版に
「Firefox ESR 52.3」ベースとなり、17件の脆弱性が修正
(2017/8/9)
Microsoft、2017年8月のセキュリティパッチを公開
Windows、Microsoft Edge、Internet Explorer、SharePoint、SQL Serverなどを修正
(2017/8/9)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例セキュリティ更新をリリース
CVE番号ベースで67件の脆弱性を修正。マルチモニター環境でのスケーリングが改善
(2017/8/9)
「Adobe Flash Player」の月例セキュリティアップデートが公開～2件の脆弱性を修正
更新と提供が2020年末で打ち切られることが公表されて以降、初めてのアップデート
(2017/8/9)
前バージョンで実施された「Lhaz」「Lhaz+」の脆弱性対策に漏れ、修正版が公開
一部の環境において、DLL読み込みに関する脆弱性が残存
(2017/8/8)
ショートカットファイルの実行で攻撃の恐れ～JVNがWindowsの脆弱性について注意喚起
6月にリリースされた月例のセキュリティアップデートですでに修正済み
(2017/8/7)
日本語入力ソフト「Baidu IME」のインストーラーに脆弱性、任意コード実行の恐れ
既存ユーザーは対策不要。新規インストールの場合は公式サイトから最新版の入手を
(2017/8/3)
定番サウンドエディター「SoundEngine Free」v5.22、インストーラーの脆弱性を修正
同じフォルダーに存在するDLLを意図せず読み込んでしまう恐れ
(2017/7/28)
Microsoft、「Outlook」のセキュリティアップデートを定例外で公開
CVE番号ベースで3件の脆弱性を修正
(2017/7/28)
解凍・圧縮ソフト「LhaForge」のインストーラーに脆弱性、任意コードを実行される恐れ
昨月にリリースされた最新版v1.6.6ですでに修正済み
(2017/7/27)