セキュリティ脆弱性 Windows

「iTunes」v11.1.4が公開、CVE番号ベースで25件の脆弱性を修正
iTunes Storeの閲覧時に任意コードの実行などが引き起こされる恐れ
(2014/1/24)
Oracle、「Java SE 7 Update 51」を公開
36件の脆弱性を修正。セキュリティを高めるための機能強化も
(2014/1/15)
Adobe、「Adobe Reader」および「Adobe Acrobat」の定例アップデートを公開
3件の脆弱性を修正
(2014/1/15)
「Adobe Flash Player 12」「Adobe AIR 4」が正式版に
Windows 7向けの「Internet Explorer 11」を正式にサポート。2件の脆弱性を修正
(2014/1/15)
「FFmpeg」v2.1.2が公開、各種コンポーネントをアップデート
以前のバージョンで発見された脆弱性の修正も含まれている模様
(2014/1/15)
メディアプレイヤー「RealPlayer」に1件の脆弱性、修正版は日本未提供
RMP形式ファイルの処理に不具合、最悪の場合リモートから任意のコードが実行可能に
(2014/1/8)
Secunia、「XnView」に存在した脆弱性の詳細を公表
深刻度は“Highly Critical”で、最新版のv2.13では修正済み
(2013/12/20)
脆弱性が修正された「Wireshark」v1.10.4/v1.8.12が公開
v1.10.4は3件、v1.8.12は2件の脆弱性を修正
(2013/12/18)
深刻度“Highly Critical”の脆弱性2件を修正した「IrfanView」v4.37
画像をリサンプルする際の新たなオプションも2種類追加された
(2013/12/18)
Microsoft、不正な中間証明書を失効させる更新プログラムをWindows XP向けに公開
Windows 8以降は影響を受けず。Windows Vista/7も基本的にユーザーによる対応は不要
(2013/12/16)
Mozilla、深刻度“最高”5件を含む全9件の脆弱性を修正した「Thunderbird」v24.2.0
フランスの認証局ANSSIが誤発行した中間証明書を失効させる処置も
(2013/12/11)
Google、「Google Chrome」の最新安定版v31.0.1650.63を公開
15件の脆弱性を修正
(2013/12/5)
中間者攻撃が可能な脆弱性を修正した「KDriveクライアントソフト」v1.21.0.1880
脆弱性の評価システム“CVSS”による深刻度は10点満点中の4.0(警告)
(2013/11/22)
オープンソースのマルチメディアフレームワーク「FFmpeg」v2.1.1が公開
各種コンポーネントのアップデートと脆弱性の修正
(2013/11/21)
Mozilla、「Thunderbird」v24.1.1を公開
脆弱性の修正のみ
(2013/11/20)
「Google Chrome」に深刻度“Critical”の脆弱性、最新安定版v31.0.1650.57が公開
脆弱性の発見者に50,000米ドルの賞金が贈られる
(2013/11/15)
“PNaCl”をサポートした「Google Chrome 31」が安定版に
25件の脆弱性も修正。同梱の「Adobe Flash Player」プラグインもアップデート
(2013/11/13)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを公開
メモリ破壊の脆弱性を2件修正
(2013/11/13)
“一太郎”シリーズに脆弱性、ファイルを開くだけでPCを乗っ取られる恐れ
同日付けで脆弱性を修正するアップデートモジュールが公開
(2013/11/12)
「Microsoft Graphics Component」にゼロデイ脆弱性、暫定対策プログラムが公開
Windows Vistaや古いバージョンのOfficeに影響
(2013/11/6)
「Wireshark」v1.10.3/v1.8.11が公開、5件の脆弱性が修正される
オープンソースのネットワークプロトコルアナライザー
(2013/11/5)
Mozilla、深刻度“最高”の脆弱性5件などを修正した「Thunderbird」v24.1を公開
指定アドレスをCCへ自動追加する機能がメールの返信時に動作しない不具合なども
(2013/10/30)
Google、「Google Chrome 30」安定版をアップデート
5件の脆弱性を修正
(2013/10/16)
Oracle、51件の脆弱性を修正した「JRE 7 Update 45」「JDK 7 Update 45」を公開
セキュリティを高めるための新機能も導入
(2013/10/16)
オープンソースのマルチメディアフレームワーク「FFmpeg」v2.0.2が公開
各種コンポーネントのアップデートと脆弱性の修正
(2013/10/10)
Adobe、「Adobe Flash Player」「Adobe AIR」をアップデート。脆弱性の修正はなし
「Flash Player 11.9」はMac向け、「AIR 3.9」はモバイル向けの機能追加がメイン
(2013/10/9)
Adobe、「Adobe Reader」「Adobe Acrobat」の定例外セキュリティアップデートを実施
Windows版「Adobe Reader XI」「Adobe Acrobat XI」のみ
(2013/10/9)
「Internet Explorer」にリモートコードの実行を許す脆弱性、対策プログラムが公開
IE6～11に影響、すでにIE8/9で限定的ながら標的型攻撃を確認
(2013/9/18)
Mozilla、「Firefox 24」を正式公開
［右側のタブをすべて閉じる］メニューの追加など。17件の脆弱性も修正
(2013/9/18)
JVN、「Opera」v12以前のバージョンに未修正の脆弱性が存在することを公表
脆弱性の評価システム“CVSS”による10点満点の深刻度は2.6（注意）
(2013/9/12)
ネットワークプロトコルアナライザー「Wireshark」v1.10.2/v1.8.10が公開
v1.10.2では7件、v1.8.10では6件の脆弱性を修正
(2013/9/11)
Adobe、「Adobe Reader」「Adobe Acrobat」の定例セキュリティアップデートを公開
8件の脆弱性が修正される
(2013/9/11)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例アップデートを公開
深刻度“Critical”の脆弱性を4件修正
(2013/9/11)
グレテックジャパン、脆弱性を修正した「GOM Player」v2.2.53.5169を公開
一部のマルチディスプレイ環境で強制終了することがある不具合なども修正
(2013/9/4)
Microsoft、WMV再生に問題のあったセキュリティ更新プログラムを修正、再公開
Windows 7/Server 2008 R2向け「KB2803821」の修正版も14日付けで公開
(2013/8/29)
「RealPlayer」に2件の脆弱性、修正が施されたv16.0.3.51が公開
脆弱性の深刻度は“Highly critical”
(2013/8/27)
オープンソースのマルチメディアフレームワーク「FFmpeg」v2.0.1が公開
3件の脆弱性を修正
(2013/8/22)
Mozilla、「Thunderbird」v17.0.8を公開、脆弱性の修正のみ
深刻度が最も高い“最高”に分類された脆弱性が2件含まれる
(2013/8/7)
Google、「Google Chrome」の最新安定版v28.0.1500.95を公開
11件の脆弱性が修正
(2013/7/31)
ネットワークプロトコルアナライザー「Wireshark」v1.10.1/v1.8.9が公開
v1.10.1ではCVE番号ベースで18件、v1.8.9では8件の脆弱性を修正
(2013/7/29)
Secunia、「Apache OpenOffice」v3系に脆弱性があることを公表、v4.0で修正済み
DOC/DOCMファイルを開くことで任意のコードを実行される恐れ
(2013/7/29)
「FFmpeg」に複数の脆弱性、サービス運用妨害などを引き起こす恐れ
「FFmpeg」v2.x系統に影響、深刻度は“Moderately critical”
(2013/7/17)
通知機能を刷新し“Blink”エンジンを採用した「Google Chrome 28」が安定版に
脆弱性も多数修正、史上最高額21,500米ドルの報奨金が支払われる
(2013/7/10)
「FFmpeg」に12件の脆弱性、深刻度は“Highly critical”
サービス運用妨害などを引き起こす恐れ
(2013/7/9)
画像ビューワー「IrfanView」v4.36が公開
「FlashPix PlugIn」に存在する“Highly critical”な脆弱性を修正
(2013/7/2)
「Thunderbird」v17.0.7が公開
脆弱性を8件修正
(2013/6/26)
「FFmpeg」に10件の脆弱性、サービス運用妨害などを引き起こす恐れ
間もなく修正版がリリースされる見込み
(2013/6/20)
「Google Chrome」v27.0.1453.116が公開、Flashのクリックジャッキング脆弱性を修正
そのほかにも何点かの不具合修正が含まれる
(2013/6/19)
Oracle、40件の脆弱性を修正した「JRE 7 Update 25」「JDK 7 Update 25」を公開
セキュリティダイアログの改善をはじめとするセキュリティ対策の強化も
(2013/6/19)
ジャストシステム、“一太郎”シリーズに脆弱性が存在することを公表
脆弱性を修正するアップデートモジュールやバージョンアップ版が公開
(2013/6/18)