セキュリティ脆弱性 Windows

オープンソースのマルチメディアフレームワーク「FFmpeg」v2.0.1が公開
3件の脆弱性を修正
(2013/8/22)
Mozilla、「Thunderbird」v17.0.8を公開、脆弱性の修正のみ
深刻度が最も高い“最高”に分類された脆弱性が2件含まれる
(2013/8/7)
Google、「Google Chrome」の最新安定版v28.0.1500.95を公開
11件の脆弱性が修正
(2013/7/31)
ネットワークプロトコルアナライザー「Wireshark」v1.10.1/v1.8.9が公開
v1.10.1ではCVE番号ベースで18件、v1.8.9では8件の脆弱性を修正
(2013/7/29)
Secunia、「Apache OpenOffice」v3系に脆弱性があることを公表、v4.0で修正済み
DOC/DOCMファイルを開くことで任意のコードを実行される恐れ
(2013/7/29)
「FFmpeg」に複数の脆弱性、サービス運用妨害などを引き起こす恐れ
「FFmpeg」v2.x系統に影響、深刻度は“Moderately critical”
(2013/7/17)
通知機能を刷新し“Blink”エンジンを採用した「Google Chrome 28」が安定版に
脆弱性も多数修正、史上最高額21,500米ドルの報奨金が支払われる
(2013/7/10)
「FFmpeg」に12件の脆弱性、深刻度は“Highly critical”
サービス運用妨害などを引き起こす恐れ
(2013/7/9)
画像ビューワー「IrfanView」v4.36が公開
「FlashPix PlugIn」に存在する“Highly critical”な脆弱性を修正
(2013/7/2)
「Thunderbird」v17.0.7が公開
脆弱性を8件修正
(2013/6/26)
「FFmpeg」に10件の脆弱性、サービス運用妨害などを引き起こす恐れ
間もなく修正版がリリースされる見込み
(2013/6/20)
「Google Chrome」v27.0.1453.116が公開、Flashのクリックジャッキング脆弱性を修正
そのほかにも何点かの不具合修正が含まれる
(2013/6/19)
Oracle、40件の脆弱性を修正した「JRE 7 Update 25」「JDK 7 Update 25」を公開
セキュリティダイアログの改善をはじめとするセキュリティ対策の強化も
(2013/6/19)
ジャストシステム、“一太郎”シリーズに脆弱性が存在することを公表
脆弱性を修正するアップデートモジュールやバージョンアップ版が公開
(2013/6/18)
「FFmpeg」に6件の脆弱性、最新版のv1.2.1で修正済み
“Moderately critical”な脆弱性が6件、アップデートが推奨される
(2013/6/17)
Adobe、「Flash Player」「AIR」のセキュリティアップデートを実施
深刻度“Critical”の脆弱性を1件修正
(2013/6/12)
脆弱性を修正した「Wireshark」v1.8.8/v1.6.16が公開、v1.6系統はサポート終了
v1.6ユーザーはv1.8またはv1.10へのアップデートを
(2013/6/11)
IE6/7/8/9に情報漏洩の脆弱性、IE10へのアップデートを
本脆弱性の修正予定はなし
(2013/6/10)
「Google Chrome」v27.0.1453.110が公開、11件の脆弱性を修正
深刻度“Critical”の脆弱性を1件含む
(2013/6/5)
「Google SketchUp」に“Highly critical”の脆弱性、「SketchUp Make」で修正済み
任意のコードを実行されてしまう恐れ
(2013/6/4)
“Moderately critical”の脆弱性を修正した「Artweaver Free」v3.1.5が公開
細工の施されたJPEG画像を読み込むと任意のコードを実行される恐れ
(2013/5/31)
「XnView」v2.03が公開、XCF形式ファイルの処理に関わる2件の脆弱性を修正
CDR/TIFF形式の画像ファイルを開くとクラッシュする問題なども修正
(2013/5/31)
Microsoft、脆弱性緩和ツール「EMET 4.0」の正式リリースを延期
2度目の延期。現在のところ正式版の公開日は未定
(2013/5/29)
Apple、12件の脆弱性を修正した「QuickTime」v7.7.4を公開
ファイルを開くだけでアプリケーションの強制終了や、任意コードの実行を招く恐れ
(2013/5/23)
「Google Chrome 27」が安定版に、Webページの読み込み速度が平均5％改善
アドレスバーの予測処理やスペルチェック機能の改善、脆弱性の修正も含まれる
(2013/5/22)
ネットワークプロトコル解析ソフト「Wireshark」v1.8.7が公開、9件の脆弱性を修正
うち1件は旧安定版v1.6系にも影響。最新版v1.6.15への更新を
(2013/5/20)
ダイジェストニュース（5月17日）
「RubyInstaller」v2.0.0-p195、脆弱性を修正　ほか
(2013/5/17)
Apple、「iTunes」v11.0.3を公開。40件にのぼる脆弱性を修正
巨大な「iTunes」ライブラリを扱う際のパフォーマンスも改善
(2013/5/17)
ダイジェストニュース（5月15日）
「Ruby」v1.9.3-p429、脆弱性を修正　ほか
(2013/5/15)
MS、「Internet Explorer 8」の公表済み脆弱性を修正する更新プログラムを公開
3日に公表された深刻度“緊急”の脆弱性を修正
(2013/5/15)
「Windows Essentials」に同梱の「Windows Live Writer」に脆弱性、最新版で修正済み
Secuniaによる深刻度の評価は、5段階中下から2番目の“Less critical”
(2013/5/15)
Mozilla、「Thunderbird」v17.0.6を公開
深刻度“最高”を含む全6件の脆弱性を修正
(2013/5/15)
Adobe、「Flash Player」「AIR」のセキュリティアップデートを実施
深刻度“Critical”の脆弱性を13件修正
(2013/5/15)
Mozilla、「Firefox 21」を正式公開。Windows 7/8でH.264形式のビデオ再生が可能に
“Do Not Track”の設定画面の改良やヘルスレポート機能の搭載など。脆弱性修正は8件
(2013/5/15)
「Internet Explorer 8」に存在する脆弱性の暫定対策プログラムが公開
任意のコードが実行される恐れ、ほかのバージョンのIEには影響しない
(2013/5/9)
「Internet Explorer 8」に未修正の脆弱性、リモートから任意コードが実行される恐れ
IE6/7/9/10には影響せず
(2013/5/7)
Microsoft、脆弱性緩和ツール「EMET」v4.0のベータ版を公開
正式リリースは5月14日を予定
(2013/4/19)
Oracle、42件の脆弱性を修正した「JRE 7 Update 21」「JDK 7 Update 21」を公開
そのほかにもセキュリティ強化のための機能追加および変更が施される
(2013/4/17)
JVN、「Sleipnir 4 for Windows」v4.0.0に存在した脆弱性を公表
最新版のv4.0.1.4000では修正済み
(2013/4/11)
ダイジェストニュース（4月10日）
「Adobe Shockwave Player」、適用優先度がもっとも高い脆弱性を修正　ほか
(2013/4/10)
Adobe、「Adobe Flash Player 11.7」「Adobe AIR 3.7」を正式公開
サンドボックス機能の改善がメイン。脆弱性の修正は4件
(2013/4/10)
ダイジェストニュース（4月8日）
「Opera」v12.15公開、脆弱性を3件修正　ほか
(2013/4/8)
ダイジェストニュース（4月3日）
Secunia、「Skype」旧バージョンの脆弱性を公表　ほか
(2013/4/3)
Mozilla、「Thunderbird」v17.0.5を公開
深刻度“最高”を含む複数の脆弱性を修正
(2013/4/3)
Windows 8/RTに標準搭載されているアプリ「メール」に脆弱性
修正が施された最新版が“Windows ストア”ですでに配信されており、アップデート可能
(2013/3/27)
「Google Chrome 26」が安定版に、11件の脆弱性を修正
スペルチェックを中心に機能の強化が施される
(2013/3/27)
「RealPlayer」v16.0.1.18が公開、脆弱性を1件修正
MP4ファイルを再生する際にヒープオーバーフローが発生
(2013/3/18)
「FFmpeg」がメジャーバージョンアップ、最新安定版となる「FFmpeg 1.2」が公開
「FFmpeg」v1.1.3以前のバージョンには“Highly critical”な脆弱性が2件
(2013/3/15)
カスペルスキー、無償の「カスペルスキーセキュリティスキャン」を公開
マルウェアや脆弱性といったセキュリティ上の問題をスキャンしてレポート
(2013/3/14)
Adobe、「Flash Player」「AIR」のセキュリティアップデートを実施
深刻度“Critical”の脆弱性を4件修正したほか、各種不具合を修正
(2013/3/13)