Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ

「Windows Defender」などに影響。更新プログラムが配信中

(2017/5/9)

定番解凍・圧縮ソフト「Lhaplus」v1.74が公開 ～3件の脆弱性を修正

「Lhaplus」の自己解凍書庫を実行する際は最新版で作成されたものかどうか確認を

(2017/5/8)

NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を

信頼されていないスクリプトが実行可能になる恐れ

(2017/4/28)

Windows版「Vivaldi」のインストーラーに脆弱性、最新版には影響なし

インストーラーは古いものを使いまわさず、常に最新のものを利用しよう

(2017/4/25)

肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む

ホモグラフ攻撃の保護メカニズムに欠陥

(2017/4/21)

オープンソースのFTP/SFTP/SCPクライアント「WinSCP」v5.9.5 ～不具合と脆弱性を修正

攻撃者によって送られたデータでヒープメモリを上書きされてしまう恐れ

(2017/4/20)

仮想PCソフト「Oracle VM VirtualBox」v5.1.20/v5.0.38が公開、9件の脆弱性を修正

Windows Vista以降のOSにおける自動ログインの不具合なども修正

(2017/4/19)

Microsoft、“Shadow Brokers”が暴露した米国家安全保障局のハッキングツールを調査

公開されたツールが悪用する脆弱性のほとんどは対策済み、残りも現行OSでは実行不能

(2017/4/17)

Adobe、「Photoshop CC」「Creative Cloud Desktop Application」などの脆弱性を修正

「Adobe Photoshop CC」では任意コードの実行を許す“Critical”な脆弱性も

(2017/4/12)

「Microsoft Office」に未修正の脆弱性、任意コードを実行される恐れ

「Word」文書に偽装した攻撃も報告されており、警戒が必要

(2017/4/11)

無償の高速リモートデスクトップソフト「Brynhildr」に脆弱性

特定条件下でパスワードが勝手に無効化され、自由に接続できるように

(2017/4/10)

パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ

オンラインの保管庫利用、2段階認証の有効化、フィッシング攻撃への警戒を

(2017/3/31)

VMware、ハッキングコンテスト“Pwn2Own”で報告された“ゲスト脱出”の脆弱性を修正

「ESXi」「Workstation」「Fusion」などの製品に影響、深刻度“Critical”

(2017/3/30)

日本語版「Foxit Reader 8.2.1」が公開、5件の脆弱性を修正

最悪の場合、情報漏洩やアプリの不正終了、リモートコード実行などにつながる恐れ

(2017/3/29)

セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施

「Kaspersky」も対策済み。各ベンダーのアップデート情報に注意

(2017/3/23)

IPA提供の「安全なウェブサイト運営入門」に脆弱性、PCが自由に操作されてしまう恐れ

本ソフトの開発およびサポートはすでに終了、利用の停止を

(2017/3/16)

「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開

深刻度は同社の基準でもっとも高い“Critical”

(2017/3/15)

CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開

“Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明

(2017/3/9)

Mozilla、「Thunderbird」v45.8.0を公開 ～9件の脆弱性を修正

深刻度“CRITICAL”5件など

(2017/3/8)

9件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v2.2.5が公開

旧安定版にも影響、同日付けでv2.0.11がリリースされる

(2017/3/6)

フリーのPDFビューワー「Foxit Reader」に脆弱性、修正版のv8.2.1が公開

情報漏洩やアプリケーションの不正終了、リモートコード実行などにつながる恐れ

(2017/3/2)

高機能PDFリーダー「Foxit Reader 8.2 日本語版」が公開、コラボ機能と変換機能を強化

公開を記念して有償版「Foxit PhantomPDF」の特価セールを月末まで実施

(2017/3/1)

ワープロソフト“一太郎”シリーズに脆弱性、修正モジュールが公開

細工されたファイルを開くとアプリケーションを異常終了させられる恐れ

(2017/2/27)

Microsoft、「Adobe Flash Player」のセキュリティパッチを“Windows Update”で公開

CVE番号ベースで13件の致命的な脆弱性が修正。1週間遅れのリリース

(2017/2/22)

2月の更新プログラムはリリースされず、3月にまとめて配信 ～Microsoftが発表

「Adobe Flash Player」の脆弱性は1カ月放置か

(2017/2/16)

Microsoft、本日リリース予定だった月例更新プログラムの配布を延期

リリースの最終段階になって一部の顧客に影響を与える恐れのある問題を発見

(2017/2/15)

IPAの脆弱性学習ツールに脆弱性があると判明

最悪の場合、任意のコードや意図しない処理が実行されてしまう恐れ

(2017/2/9)

Adobe、「Flash Player 25」「AIR 25」のベータ版を“Adobe Labs”でリリース

「Adobe AIR」のレンダリング機能が拡充される

(2017/2/6)

Mozilla、不具合と脆弱性を修正した「Thunderbird」v45.7.0を公開

深刻度“CRITICAL”の3件を含む8件の脆弱性を修正

【27日追記】

(2017/1/26)