Windowsのマルウェア対策機能に再び脆弱性、Windows DefenderやSecurity Essentialsなどに影響

「Microsoft Malware Protection Engine」v1.1.13804.0で修正済み

(2017/6/1)

無償メディアプレイヤー「VLC media player」v2.2.6が公開、不具合と脆弱性を修正

デマルチプレクサーにおけるヒープバッファーオーバーフローの脆弱性が修正

(2017/5/25)

「Creators Update」に対応した「VMware Workstation」v12.5.6 ～脆弱性の修正も

「Windows 10 Fall Creators Update」にもゲスト・ホストともに対応

(2017/5/22)

LZH書庫の解凍・圧縮DLL「UNLHA32.DLL」が7年ぶりの更新、DLL読み込みの脆弱性を修正

「UNARJ32.DLL」「LHMelt」「LMLzh32.DLL」にも同様の問題があり、修正版の公開を予定

(2017/5/16)

Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威 〜XPにもパッチが特例で提供

2017年3月の月例セキュリティアップデートで修正済み、Windows 10は影響なし

(2017/5/15)

定番の画像編集ソフト「GIMP」v2.8.22が公開、10年来の脆弱性を修正

シングルウィンドウモードで描画パフォーマンスが向上

(2017/5/12)

Windows 10 RTMの更新は今回が最後 〜Microsoft、2017年5月のセキュリティパッチを公開

Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正

(2017/5/10)

Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ

「Windows Defender」などに影響。更新プログラムが配信中

(2017/5/9)

定番解凍・圧縮ソフト「Lhaplus」v1.74が公開 ～3件の脆弱性を修正

「Lhaplus」の自己解凍書庫を実行する際は最新版で作成されたものかどうか確認を

(2017/5/8)

NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を

信頼されていないスクリプトが実行可能になる恐れ

(2017/4/28)

Windows版「Vivaldi」のインストーラーに脆弱性、最新版には影響なし

インストーラーは古いものを使いまわさず、常に最新のものを利用しよう

(2017/4/25)

肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む

ホモグラフ攻撃の保護メカニズムに欠陥

(2017/4/21)

オープンソースのFTP/SFTP/SCPクライアント「WinSCP」v5.9.5 ～不具合と脆弱性を修正

攻撃者によって送られたデータでヒープメモリを上書きされてしまう恐れ

(2017/4/20)

仮想PCソフト「Oracle VM VirtualBox」v5.1.20/v5.0.38が公開、9件の脆弱性を修正

Windows Vista以降のOSにおける自動ログインの不具合なども修正

(2017/4/19)

Microsoft、“Shadow Brokers”が暴露した米国家安全保障局のハッキングツールを調査

公開されたツールが悪用する脆弱性のほとんどは対策済み、残りも現行OSでは実行不能

(2017/4/17)

Adobe、「Photoshop CC」「Creative Cloud Desktop Application」などの脆弱性を修正

「Adobe Photoshop CC」では任意コードの実行を許す“Critical”な脆弱性も

(2017/4/12)

「Microsoft Office」に未修正の脆弱性、任意コードを実行される恐れ

「Word」文書に偽装した攻撃も報告されており、警戒が必要

(2017/4/11)

無償の高速リモートデスクトップソフト「Brynhildr」に脆弱性

特定条件下でパスワードが勝手に無効化され、自由に接続できるように

(2017/4/10)

パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ

オンラインの保管庫利用、2段階認証の有効化、フィッシング攻撃への警戒を

(2017/3/31)

VMware、ハッキングコンテスト“Pwn2Own”で報告された“ゲスト脱出”の脆弱性を修正

「ESXi」「Workstation」「Fusion」などの製品に影響、深刻度“Critical”

(2017/3/30)

日本語版「Foxit Reader 8.2.1」が公開、5件の脆弱性を修正

最悪の場合、情報漏洩やアプリの不正終了、リモートコード実行などにつながる恐れ

(2017/3/29)

セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施

「Kaspersky」も対策済み。各ベンダーのアップデート情報に注意

(2017/3/23)

IPA提供の「安全なウェブサイト運営入門」に脆弱性、PCが自由に操作されてしまう恐れ

本ソフトの開発およびサポートはすでに終了、利用の停止を

(2017/3/16)

「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開

深刻度は同社の基準でもっとも高い“Critical”

(2017/3/15)

CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開

“Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明

(2017/3/9)

Mozilla、「Thunderbird」v45.8.0を公開 ～9件の脆弱性を修正

深刻度“CRITICAL”5件など

(2017/3/8)

9件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v2.2.5が公開

旧安定版にも影響、同日付けでv2.0.11がリリースされる

(2017/3/6)

フリーのPDFビューワー「Foxit Reader」に脆弱性、修正版のv8.2.1が公開

情報漏洩やアプリケーションの不正終了、リモートコード実行などにつながる恐れ

(2017/3/2)