セキュリティ脆弱性 Windows

「Firefox」派生ブラウザー「Pale Moon 26」、エンジンを“Gecko”から“Goanna”へ
“Gecko”のバージョンナンバリングが混乱を招く点や商標問題から新たな名前で再出発
(2016/1/28)
通信経路を匿名化するWebブラウザー「Tor Browser 5.5」、日本語に対応
フォント列挙攻撃への防御を追加するなど、プライバシー保護機能も強化
(2016/1/28)
Webサイトからのプッシュ通知を受け取れるようになった「Firefox 44」が正式版に
ロスレス圧縮アルゴリズム“brotli”がHTTPS通信でサポート。脆弱性の修正も
(2016/1/27)
高速PDFビューワー「Foxit Reader 7.3」、“OneDrive”“Google Drive”を統合
ワードカウントやスクロールロックなどの新機能追加や、4件の脆弱性修正も
(2016/1/25)
「Google Chrome 48」が正式版に。新機能のほか、37件の脆弱性を修正
機能面ではカスタムボタン付きのプッシュ通知などをサポート
(2016/1/21)
「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表
フィッシングの手法を知ることで、攻撃を早期に見破れる。防御機能も活用しよう
(2016/1/20)
Oracle、「Java SE 8 Update 71」を公開。最新版インストーラーでの更新を強く推奨
8件の脆弱性を修正、そのうち7件はリモートから認証不要で悪用が可能
(2016/1/20)
マルチメディアフレームワーク「FFmpeg」の最新版v2.8.5が公開、2件の脆弱性修正
「FFmpeg」v2系統に影響し、任意のローカルファイルを読み取られる恐れ
(2016/1/18)
「VMware Workstation」「VMware Player」などの旧バージョンに脆弱性
「VMware Tools」の“Shared Folders”機能に特権昇格の問題
(2016/1/13)
Adobe、「Acrobat DC」「Acrobat Reader DC」を更新。新機能追加と17件の脆弱性修正
機能面における変更は、タブインターフェイスの強化がメイン
(2016/1/13)
Apple、脆弱性を9件修正した「QuickTime」v7.7.9を公開
細工が施されたメディアファイルを開くとアプリの不正終了や任意コードを実行招く恐れ
(2016/1/8)
「Adobe Flash Player」v20.0.0.267のActiveX埋め込みに問題、修正版がリリース
すでに自動更新で配信済み。Windows 8.x向けのみ12日へずれ込む予定
(2016/1/7)
パスワード管理ツール「LastPass」がv4.0に
ユーザーインターフェイスの刷新、緊急アクセスや共有センターの追加など
(2016/1/6)
セキュリティベンダーAVGが公開しているChrome拡張「AVG Web TuneUp」に深刻な脆弱性
12月21日付けでリリースされたv4.2.5.169で修正済みか
(2016/1/5)
24件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v2.0.1
旧安定版v1.12系統にも脆弱性を修正した最新版が登場
(2016/1/5)
DirectXを利用したゲーム開発のためのライブラリ「ＤＸライブラリ」に脆弱性
任意のコードが実行されてしまう恐れ。v3.16ですでに修正済み
(2016/1/5)
「Adobe Flash Player」「Adobe AIR」にゼロデイ脆弱性、修正版が公開
CVE番号ベースで19件の脆弱性を修正
(2016/1/5)
Mozilla、「Firefox」の最新安定版v43.0.2を公開。1件の脆弱性を修正
Windows版インストーラーの証明書切り替えも行われる
(2015/12/25)
「Thunderbird」の最新安定版v38.5.0が公開、5件の脆弱性を修正
アドレスバーマネージャーの改善なども
(2015/12/24)
圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ
v5.30 beta 5以降で修正済み
(2015/12/17)
Mozilla、「Firefox 43」を正式公開。Windows向け64bit版インストーラーが登場
アドレスバーでの検索キーワードサジェストやブロックリストの切り替えをサポート
(2015/12/16)
「Google Chrome」安定版にセキュリティアップデート。2件の脆弱性を修正
うち1件はファジングによって発見されたもの
(2015/12/16)
Apple、「iTunes」v12.3.2を公開。“Apple Music”の改善と脆弱性の修正が施される
CVE番号ベースで12件。Windows 7およびそれ以降のバージョンのWindowsに影響
(2015/12/14)
Google、「Google Chrome」の最新安定版v47.0.2526.80を公開
全部で7件の脆弱性を修正。「Adobe Flash Player」プラグインのアップデートも
(2015/12/9)
Adobe、「Adobe Flash Player 20」「Adobe AIR 20」を正式公開。脆弱性の修正も
CVE番号ベースで77件の脆弱性を修正
(2015/12/9)
「Google Chrome 47」が正式版に
“Critical”1件を含む41件の脆弱性を修正
(2015/12/2)
脆弱性情報ポータル“JVN”が共通脆弱性評価システム“CVSS v3”での脆弱性評価を開始
従来の評価基準である“CVSS v2”による評価もこれまで通り行われる
(2015/12/1)
Mozilla、「Thunderbird」v38.4.0を公開。脆弱性の修正がメイン
メッセージの移動が失敗する不具合も修正
(2015/11/27)
「FFmpeg」の旧バージョンに4件の脆弱性、最新版v2.8.2で修正済み
“CVSS”による評価は10点満点で“7.5（危険）”が3件、“6.8（警告）”が1件
(2015/11/18)
電子書籍ソフト「calibre」v2.44.1、脆弱性のある「libpng」ライブラリをアップデート
バッファオーバーフローの脆弱性があり、サービス拒否攻撃に悪用される恐れ
(2015/11/16)
Google、「Google Chrome」の最新安定版v46.0.2490.86を公開
脆弱性の修正と「Adobe Flash Player」プラグインの更新
(2015/11/11)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを実施
CVE番号ベースで17件の脆弱性を修正
(2015/11/11)
「LibreOffice」v4.4.6/5.0.3が公開。セキュリティ上の理由で最新版への更新を推奨
不具合の修正を中心としたメンテナンスアップデート
(2015/11/5)
プライベートブラウジングにトラッキング防止が追加された「Firefox 42」が正式版に
音声インジケーターのクリックでタブを消音する機能やログインマネージャーの改善も
(2015/11/4)
前回の更新で修正された「Adobe Acrobat Reader DC」の脆弱性情報を訂正
機能上の問題をいくつか修正した最新版v2015.009.20077が公開
(2015/10/30)
Oracle、25件の脆弱性の脆弱性を修正した「Java SE 8 Update 65」を公開
うち24件はリモートから認証不要で悪用が可能
(2015/10/21)
Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v19.0.0.226を緊急リリース
すでに悪用が報告されている“CVE-2015-7645”をはじめとする3件の脆弱性を修正
(2015/10/19)
ゼロデイ脆弱性が発見された「Flash Player」の修正版は16日に前倒し公開される見通し
「Google Chrome」版は一部ですでに修正版の配布が開始か
(2015/10/16)
Adobe、コードエディター「Brackets」v1.5を公開。「Dreamweaver」への組み込みを表明
今後も「Brackets」単体での無償提供は続けられる
(2015/10/16)
ウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性
悪意ある細工が施された書庫ファイルをスキャンすると任意のファイルが削除される恐れ
(2015/10/16)
情報漏洩の可能性がある脆弱性を1件修正した「Firefox」v41.0.2が公開
悪意あるWebページを閲覧すると第三者からプライベートデータへアクセスされる恐れ
(2015/10/16)
脆弱性を1件修正したネットワークプロトコルアナライザー「Wireshark」v1.12.8
次期バージョン「Wireshark 2」のリリース候補版も公開
(2015/10/15)
最新版が公開されたばかりの「Flash Player」に未修正の脆弱性、標的型攻撃への悪用も
修正版は10月19日の週に公開される予定
(2015/10/15)
「Google Chrome 46」正式版、24件の脆弱性を修正
「Adobe Flash Player」プラグインのアップデートも
(2015/10/14)
タブをサポートした「Adobe Acrobat DC」「Adobe Acrobat Reader DC」の最新版が公開
“Dropbox”が統合されたほか、56件の脆弱性も修正
(2015/10/14)
Adobe、「Adobe Flash Player」「Adobe AIR」の定例セキュリティアップデートを実施
CVE番号ベースで13件の脆弱性を修正
(2015/10/14)
「Google Chrome」v45.0.2454.101が公開。2件の脆弱性を修正
DOMとJavaScriptエンジン“V8”でクロスオリジンバイパスが発生。深刻度は“High”
(2015/9/25)
Adobe、「Adobe Flash Player 19」および「Adobe AIR 19」を正式公開。脆弱性修正も
CVE番号ベースで23件の脆弱性を修正
(2015/9/24)
Mozilla、「Firefox 41」を正式リリース。“TSF”採用によるIMEサポートの向上など
19件の脆弱性を修正。アドオンに署名を強制する措置は「Firefox 43」へ延期
(2015/9/24)
「Unity Web Player」の旧バージョンに脆弱性、「Firefox」のソフトブロックの対象に
メッセージを盗み見られたり、ログイン情報を悪用される恐れ。最新版への更新を
(2015/9/14)