「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように

サポートはすでに終了しており、修正の見込みはなし

(2017/6/13)

圧縮・解凍ソフト「LHMelt」v2.00が公開、任意のDLL読み込みに関する脆弱性が修正

「UNLHA32.DLL」v3.00リリース時に予告されていた修正が施される

(2017/6/12)

「Simeji」のWindows向けベータ版インストーラーに脆弱性 ～入手しても実行しないように

すでに公開を終了しており修正の予定はなし

(2017/6/8)

IPAの脆弱性学習ツール「AppGoat」に複数の脆弱性 ～最新版へのアップデートを

最悪の場合、任意のコードが実行されたり、情報が漏えいする恐れ

(2017/6/6)

「Tera Term」のインストーラーに意図しないDLLを読み込む脆弱性、修正版が公開

リモートからのクリップボードアクセスを通知する機能などが追加

(2017/6/1)

無償メディアプレイヤー「VLC media player」v2.2.6が公開、不具合と脆弱性を修正

デマルチプレクサーにおけるヒープバッファーオーバーフローの脆弱性が修正

(2017/5/25)

「Creators Update」に対応した「VMware Workstation」v12.5.6 ～脆弱性の修正も

「Windows 10 Fall Creators Update」にもゲスト・ホストともに対応

(2017/5/22)

LZH書庫の解凍・圧縮DLL「UNLHA32.DLL」が7年ぶりの更新、DLL読み込みの脆弱性を修正

「UNARJ32.DLL」「LHMelt」「LMLzh32.DLL」にも同様の問題があり、修正版の公開を予定

(2017/5/16)

Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威 〜XPにもパッチが特例で提供

2017年3月の月例セキュリティアップデートで修正済み、Windows 10は影響なし

(2017/5/15)

定番の画像編集ソフト「GIMP」v2.8.22が公開、10年来の脆弱性を修正

シングルウィンドウモードで描画パフォーマンスが向上

(2017/5/12)

Windows 10 RTMの更新は今回が最後 〜Microsoft、2017年5月のセキュリティパッチを公開

Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正

(2017/5/10)

Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ

「Windows Defender」などに影響。更新プログラムが配信中

(2017/5/9)

定番解凍・圧縮ソフト「Lhaplus」v1.74が公開 ～3件の脆弱性を修正

「Lhaplus」の自己解凍書庫を実行する際は最新版で作成されたものかどうか確認を

(2017/5/8)

NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を

信頼されていないスクリプトが実行可能になる恐れ

(2017/4/28)

Windows版「Vivaldi」のインストーラーに脆弱性、最新版には影響なし

インストーラーは古いものを使いまわさず、常に最新のものを利用しよう

(2017/4/25)

肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む

ホモグラフ攻撃の保護メカニズムに欠陥

(2017/4/21)

オープンソースのFTP/SFTP/SCPクライアント「WinSCP」v5.9.5 ～不具合と脆弱性を修正

攻撃者によって送られたデータでヒープメモリを上書きされてしまう恐れ

(2017/4/20)

仮想PCソフト「Oracle VM VirtualBox」v5.1.20/v5.0.38が公開、9件の脆弱性を修正

Windows Vista以降のOSにおける自動ログインの不具合なども修正

(2017/4/19)

Microsoft、“Shadow Brokers”が暴露した米国家安全保障局のハッキングツールを調査

公開されたツールが悪用する脆弱性のほとんどは対策済み、残りも現行OSでは実行不能

(2017/4/17)

Adobe、「Photoshop CC」「Creative Cloud Desktop Application」などの脆弱性を修正

「Adobe Photoshop CC」では任意コードの実行を許す“Critical”な脆弱性も

(2017/4/12)

「Microsoft Office」に未修正の脆弱性、任意コードを実行される恐れ

「Word」文書に偽装した攻撃も報告されており、警戒が必要

(2017/4/11)

無償の高速リモートデスクトップソフト「Brynhildr」に脆弱性

特定条件下でパスワードが勝手に無効化され、自由に接続できるように

(2017/4/10)

パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ

オンラインの保管庫利用、2段階認証の有効化、フィッシング攻撃への警戒を

(2017/3/31)

VMware、ハッキングコンテスト“Pwn2Own”で報告された“ゲスト脱出”の脆弱性を修正

「ESXi」「Workstation」「Fusion」などの製品に影響、深刻度“Critical”

(2017/3/30)

日本語版「Foxit Reader 8.2.1」が公開、5件の脆弱性を修正

最悪の場合、情報漏洩やアプリの不正終了、リモートコード実行などにつながる恐れ

(2017/3/29)

セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施

「Kaspersky」も対策済み。各ベンダーのアップデート情報に注意

(2017/3/23)

IPA提供の「安全なウェブサイト運営入門」に脆弱性、PCが自由に操作されてしまう恐れ

本ソフトの開発およびサポートはすでに終了、利用の停止を

(2017/3/16)

「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開

深刻度は同社の基準でもっとも高い“Critical”

(2017/3/15)