セキュリティ脆弱性 Windows

「Firefox 51」が正式版に。危険なログインページでの警告やFLAC、WebGL 2に対応
アドレスバーにはズーム倍率のインジケーターが表示されるように。脆弱性修正も
(2017/1/25)
ネットワークプロトコルアナライザー「Wireshark」v2.2.4が公開、2件の脆弱性を修正
「Wireshark」の旧安定版v2.0.10も公開
(2017/1/24)
Apple、Windows版「iTunes」v12.5.5と「iCloud for Windows」v6.1.1を公開
CVE番号ベースで4件の脆弱性を修正
(2017/1/24)
仮想PCソフト「Oracle VM VirtualBox」v5.1.14/v5.0.32が公開、4件の脆弱性を修正
マルチモニター環境をセットアップする際にクラッシュする不具合などが修正
(2017/1/18)
Oracle、17件の脆弱性を修正した「Java SE 8 Update 121」を公開
うち16件はリモートから認証なしに悪用可能。“CVSS v3”ベーススコアは最大で“9.6”
(2017/1/18)
「ActivePerl」に脆弱性、修正版のv5.24.1 Build 2402が公開
権限を取得されたり、任意のコードが実行される恐れ
(2017/1/17)
ファイル暗号化ツール「アタッシェケース」に脆弱性、修正版が公開
ディレクトリトラバーサルの脆弱性。旧版のv2.xにもアップデートが提供される
(2017/1/13)
PDF作成やコラボ機能を強化した「Foxit Reader 8.2」が公開、脆弱性修正も
日本語版はまだリリースされていないが、いずれ公開される見込み
(2017/1/11)
Microsoft、月例のセキュリティ更新をWindows Updateで公開。4件の脆弱性を修正
深刻度は“緊急”が1件、“重要”が3件
(2017/1/11)
Adobe、「Flash Player」の月例セキュリティアップデートを公開
CVE番号ベースで13件の脆弱性を修正
(2017/1/11)
「Thunderbird」の最新安定版v45.6.0が公開
深刻度“最高”2件を含む計8件の脆弱性を修正
(2017/1/5)
「Wireshark」v2.2.3、任意のファイル・フォルダーが削除されてしまう脆弱性を修正
「Wireshark」の旧安定版v2.0.9も公開
(2016/12/15)
「iTunes」v12.5.4が公開、CVE番号ベースで23件の脆弱性が修正
任意コードの実行やユーザー情報の漏えいにつながる恐れ
(2016/12/14)
13件の脆弱性を修正した「Firefox」v50.1.0が公開
深刻度“Critical”の致命的脆弱性4件を含む
(2016/12/14)
「Adobe Flash Player 24」が公開、17件の脆弱性を修正。IEの標的型攻撃への悪用も
機能面では360度ビデオをサポート。Windows版「Firefox」でHiDPIサポートも改善
(2016/12/14)
Google、「Google Chrome 55」を正式公開。36件の脆弱性を修正
HTML5のデフォルト化は延期
(2016/12/5)
自己解凍型インストーラーの作成ソフト「EXEpress 6」にDLL読み込みに関する脆弱性
修正版のv6.03が公開。サポート切れの「EXEpress CX 5」にも影響、最新版への更新を
(2016/12/1)
Mozilla、「Thunderbird」v45.5.1を公開。致命的な脆弱性を1件修正
前バージョンのv45.5で修正された脆弱性の内容も明らかに
(2016/12/1)
「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開
悪意あるJavaScriptとSVGを読み込むと任意のコードが実行可能に。捜査機関が関与か
(2016/12/1)
致命的な脆弱性1件を修正した「Firefox」v50.0.1が公開
サードパーティ製中国語IMEに起因するクラッシュも修正
(2016/11/29)
Windows版「Foxit Reader」「Foxit PhantomPDF」に脆弱性、修正版のv8.1.1が公開
情報漏洩や任意コードの実行につながる恐れ
(2016/11/18)
5件の脆弱性が修正された「Wireshark」v2.2.2が公開
旧安定版となるv2.0系統でも4件の脆弱性を修正したv2.0.8がリリース
(2016/11/17)
「Firefox 50」が安定版に。拡張機能のパフォーマンス改善や脆弱性の修正が行われる
キーボードショートカットの更新や、ページ内検索機能の強化も
(2016/11/16)
「VMware Workstation Pro」「VMware Workstation Player」v12.5.2、脆弱性を1件修正
ドラッグ＆ドロップ機能で範囲外のメモリアクセス。「VMware Fusion」にも影響
(2016/11/15)
Windows向け「Google Chrome」の最新安定版v54.0.2840.99が公開。4件の脆弱性を修正
Mac向けも同時リリース
(2016/11/10)
Microsoft、Windowsの更新プログラムを公開。Googleが公表したゼロデイ脆弱性に対処
更新プログラムを受け取ったらなるべく早い適用を
(2016/11/9)
「Google Chrome 54」安定版に1件の脆弱性、修正版が公開
範囲外のメモリへアクセスできてしまうというもので深刻度は“High”
(2016/11/7)
タブのツリー表示をサポートした国産Webブラウザー「Kinza」v3.5.0
「Chromium」もv53.0.2785.116からv54.0.2840.71へと更新。1件の脆弱性を修正
(2016/11/2)
「iCloud for Windows」に2件の脆弱性、修正版のv6.0.1が公開
“WebKit”にユーザー情報の漏洩やメモリ破損による任意コード実行の恐れ
(2016/10/28)
Apple、Windows版「iTunes」v12.5.2を公開。不具合と脆弱性を修正
アルバムが予期しない順序で再生される場合がある問題などを解決
(2016/10/28)
「Adobe Flash Player」にゼロデイ脆弱性、修正版が緊急公開される
Windows 7/8.1/10をターゲットにした標的型攻撃への悪用を確認。一刻も早い更新を
(2016/10/27)
国税庁、脆弱性が発見されたため一時提供を中止していた「e-Tax」ソフトを再公開
一部機能は未提供。10月末の利用再開を目指してメンテナンスを継続
(2016/10/25)
「Google Chrome 55」がベータ版に。入力処理と非同期処理の分野で大きな改善
“PointerEvent”や“async/await”が新たにサポートされる
(2016/10/24)
2件の脆弱性を修正した「Firefox」v49.0.2が公開
「Adobe Flash Player」プラグインの非同期レンダリングが初期状態で有効に
(2016/10/21)
“Box”を統合したフリーのPDFビューワー「Foxit Reader 8.1」。脆弱性の修正も
クラウドベースのドキュメント管理サービス“Foxit Archive”も統合
(2016/10/20)
脆弱性を修正した仮想PCソフト「Oracle VM VirtualBox」v5.1.8/v5.0.28が公開
「Windows 10 build 14901」への対応や不具合の修正も
(2016/10/19)
Oracle、「Java SE 8 Update 111」を公開。7件の脆弱性を修正
すべて認証なしでリモートから悪用可能で、“CVSS”のベーススコアは最大“9.6”
(2016/10/19)
オープンソースのオフィス統合環境「Apache OpenOffice」v4.1.3がようやく公開
1年ぶりのアップデート。2015年10月20日に報告された脆弱性などを修正
(2016/10/13)
「Google Chrome 54」が正式版に。独自タグを定義する規格やタブ間通信規格をサポート
“High”が6件を含む21件の脆弱性も修正
(2016/10/13)
Microsoft、「Windows 10 Version 1607」向けの更新プログラム「KB3197356」を公開
前回の「KB3194496」の適用後に「Edge」で一部のサイトが閲覧できない問題が解決
(2016/10/6)
プロトコルアナライザー「Wireshark 2.2」に初めての更新、2件の脆弱性を修正
旧安定版v2.0系統の更新もリリース
(2016/10/5)
「Evernote for Windows 6.3」では脆弱性の修正も行われる
インストーラーなどにDLLハイジャック・プリローディングの脆弱性
(2016/9/30)
3件の脆弱性を修正した「Google Chrome」v53.0.2785.143が公開
深刻度“High”1件を含む3件
(2016/9/30)
Microsoft、インストール時に問題が発生していた月例更新プログラムの代替版を配布
まだ適用されてない場合は早めのアップデートを
(2016/9/23)
Apple、「iCloud for Windows 6.0」を公開。1件の脆弱性を修正
最悪の場合、コンテンツを閲覧するだけで任意のコードが実行されてしまう恐れ
(2016/9/23)
「iTunes」v12.5.1ではCVE番号ベースで11件の脆弱性が修正される
最悪の場合、任意のコードが実行されたり、機密データが漏洩する恐れ
(2016/9/23)
国産ブラウザー「Kinza」v3.4.0が公開、ホワイトハッカーが報告した脆弱性4件を修正
「Chromium 53」ベースとなり、UIが“マテリアルデザイン”に
(2016/9/21)
「Firefox」のアドオン更新機能に脆弱性、「Tor Browser」が一足先にアップデート
サーバー側の対策は実施済み。「Firefox」の更新は20日（太平洋夏時間）になる予定
(2016/9/20)
「ウイルスバスタークラウド」の旧バージョンに脆弱性、修正モジュールが公開
特定条件下でファイルやフォルダーがスキャン対象外に。現行版には影響せず
(2016/9/16)
「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion」などに脆弱性
CVE番号ベースで8件、深刻度は“Critical”
(2016/9/15)