セキュリティ脆弱性 Windows

「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開
Windowsプラットフォームでメモリのランダム化が迂回される恐れ
(2015/1/23)
Google、「Google Chrome 40」の安定版を公開。62件の脆弱性を修正
“SSL 3.0”が完全に無効化されたほか、すべてのNPAPIプラグインがブロックの対象に
(2015/1/22)
Oracle、「Java SE 8 Update 31」を公開。「JRE 7」から「JRE 8」への自動更新を実施
19件の脆弱性を修正。“SSL 3.0”は初期状態で無効化
(2015/1/21)
Mozilla、メールソフト「Thunderbird」の最新安定版v31.4.0を公開
3件の脆弱性を修正。アドオンのインストール処理が改善され、「Firefox」と共通に
(2015/1/14)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを公開
CVE番号ベースで9件の脆弱性を修正
(2015/1/14)
Mozilla、「Firefox」の最新安定版「Firefox 35」を正式公開
チャット機能“Firefox Hello”の改善をはじめとする機能強化。脆弱性修正は9件
(2015/1/14)
SSL/TLSライブラリ「OpenSSL」v1.0.1k/v1.0.0p/v0.9.8zdが公開
サービス運用妨害攻撃を受ける恐れがある脆弱性など8件を修正
(2015/1/9)
5件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v1.12.3
このうち3件の脆弱性は旧安定版であるv1.10系統に影響
(2015/1/8)
Adobe、「Adobe Flash Player 16」を正式公開。6件の脆弱性を修正
「Opera」などで利用できるPPAPI版インストーラーを単独で提供
(2014/12/10)
Adobe、「Adobe Flash Player」のセキュリティアップデートを定例外で公開
10月14日のアップデートで対策された“CVE-2014-8439”に追加の対策を施す
(2014/11/26)
ネットワークプロトコルアナライザー「Wireshark」に4件の脆弱性
修正が施されたv1.12.2とv1.10.11が公開
(2014/11/13)
Adobe、「Adobe Flash Player」「Adobe AIR」の月例セキュリティアップデートを公開
CVE番号ベースで18件の脆弱性が修正
(2014/11/12)
複数のサービスに対応するIMソフト「Pidgin」、多数の脆弱性に対処したv2.10.10
CVE番号ベースで5件の脆弱性を修正
(2014/10/23)
Apple、「QuickTime」v7.7.6を公開
CVE番号ベースで4件の脆弱性を修正
(2014/10/23)
OLEオブジェクトにゼロデイ脆弱性、Microsoftが暫定対策プログラムを公開
「Microsoft PowerPoint」ファイルを利用した限定的な標的型攻撃を確認済み
(2014/10/22)
Apple、「iTunes」v12.0.1で83件の脆弱性を修正
アプリケーションの異常終了が引き起こされたり、任意のコードが実行されてしまう恐れ
(2014/10/21)
Mozilla、深刻度“最高”の脆弱性3件ほかを修正した「Thunderbird」v31.2.0を公開
メール送信時に望まない宛先が追加されてしまう不具合への対処も
(2014/10/15)
Mozilla、「Firefox 33」を正式公開
Cisco社が公開しているH.264のオープンソース実装“OpenH264”をサポート
(2014/10/15)
「Adobe Flash Player」「Adobe AIR」にセキュリティアップデート
CVE番号ベースで3件の脆弱性が修正。「Google Chrome」安定版v38.0.2125.104も
(2014/10/15)
Oracle、「Java SE 7 Update 71」「Java SE 8 Update 25」を公開。25件の脆弱性を修正
“java.com”配布のJavaランタイム環境は「JRE 8」へ
(2014/10/15)
Google、「Google Chrome 38」の正式版を公開
大きな機能追加はなし。“Critical”1件、“High”6件などを含む159件の脆弱性を修正
(2014/10/8)
「NSS」ライブラリに脆弱性、「Firefox」「Thunderbird」「Google Chrome」が更新
署名偽造攻撃を受ける恐れ
(2014/9/25)
「UltraVNC」に脆弱性、修正が施されたv1.2.0.3が公開
ローカルのゲストユーザーがローカルPCの管理者権限を取得できてしまう不具合
(2014/9/24)
「Adobe Flash Player」v15.0.0.167が公開、「Internet Explorer」版のみのリリース
特定のサイトでビデオコンテンツの再生が行えない問題を修正
(2014/9/24)
ネットワークプロトコルアナライザー「Wireshark」に脆弱性、修正版のv1.12.1が公開
旧安定版のv1.10系統にも影響
(2014/9/17)
「Adobe Reader」および「Adobe Acrobat」の定例アップデートが一週間遅れで公開
機能追加と不具合修正に加え、8件の脆弱性を修正
(2014/9/17)
Google、「Google Chrome」の最新安定版v37.0.2062.120を公開
4件の脆弱性修正と「Adobe Flash Player」プラグインのアップデート
(2014/9/10)
Adobe、「Flash Player 15」「AIR 15」正式版を公開。「Adobe Reader」の更新は延期
機能強化・改善に加え、12件の脆弱性を修正
(2014/9/10)
エムソフト製FTP/SFTPクライアント「EmFTP」に脆弱性、修正版の提供予定なし
すでに開発は終了。運用による回避を
(2014/9/4)
Mozilla、全5件の脆弱性を修正した「Thunderbird」v31.1を公開
深刻度“最高”に分類された脆弱性3件を含む
(2014/9/3)
Mozilla、新しいキャッシュ機構と世代別GCを統合した「Firefox 32」を正式公開
“最高”3件を含む6件の脆弱性も修正
(2014/9/3)
Microsoft、OSが起動不能になる問題があったセキュリティ更新プログラムを修正・再公開
“Windows Update”などを通じて自動配信
(2014/8/28)
「Apache OpenOffice」に“Highly Critical”の脆弱性、最新版で修正済み
「Calc」で特殊な細工の施された文書を開くとコマンドを実行できてしまう脆弱性など
(2014/8/27)
64bit版も登場、DirectWriteレンダリングに対応した「Google Chrome 37」が安定版に
“Critical”2件を含む50件の脆弱性を修正
(2014/8/27)
エムソフト、暫定的に自動更新機能を削除した「EmEditor」v14.5.4を公開
自動更新機能を悪用した攻撃に関して新たな情報も発表
(2014/8/22)
オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」の最新版v5.5.5が公開
同梱の「OpenSSL」ライブラリをv1.0.1iへアップデート、9件の脆弱性を修正
(2014/8/22)
エムソフト、「EmEditor」の自動更新機能を使った攻撃に関する続報を公表
現在のところマルウェア感染の報告はなし
(2014/8/20)
「EmEditor」の自動更新機能でマルウェアをインストールされた恐れがあることが判明
公式サイトがハッキングの被害に。フォーラムのログイン情報が漏洩した可能性も
(2014/8/19)
「Wireshark」の最新安定版v1.12.0が公開。「Wireshark 2 Preview」も
旧安定版となったv1.10系統にも最新版のv1.10.9が。4件の脆弱性を修正
(2014/8/4)
Mozilla、メールアドレスの補完機能が強化された「Thunderbird」v31.0を公開
“最高”に分類された脆弱性3件を含む全10件の脆弱性も修正
(2014/7/23)
Oracle、オープンソースの仮想PCソフト「Oracle VM VirtualBox」v4.3.14を公開
計7件の脆弱性を修正
(2014/7/17)
「Google Chrome 36」が正式版に。シークレットウィンドウのデザインが刷新
26件の脆弱性も修正
(2014/7/17)
Oracle、「Java SE」の最新版を公開。20件の脆弱性を修正
アップデート時に表示されるスポンサーオファーを無効化するオプションが追加
(2014/7/16)
「Adobe Flash Player」「Adobe AIR」がアップデート、3件の脆弱性を修正
「Google Chrome」用はコンポーネントアップデーターで。「Chrome」本体の更新はなし
(2014/7/9)
「AVG Safeguard」および「AVG Secure Search」のActiveXコントロールに脆弱性
細工が施されたHTMLドキュメントを閲覧するだけで任意のコードが実行される恐れ
(2014/7/8)
任意のコードを実行可能な脆弱性を修正した「Becky! Internet Mail」v2.68が公開
ユーザーが利用しているPOP3サーバーが乗っ取られて改竄された場合などに影響
(2014/7/7)
「Abyss Web Server」、OpenSSLの深刻な脆弱性に対処
無償版の“X1”および有償版の“X2”が同日更新、“CCS Injection脆弱性”を修正
(2014/6/23)
ネットワークプロトコルアナライザー「Wireshark」に脆弱性。修正済みのv1.10.8が公開
旧安定版v1.8系統の最新版1.8.15も同日公開。本バージョンが最後のリリース
(2014/6/13)
「Sylpheed」「WinSCP」、OpenSSLで発覚した新たな脆弱性に対処
“Heartbleed”脆弱性とは別件の脆弱性のため、最新版への更新を
(2014/6/12)
ジャストシステム製の複数製品に脆弱性、アップデートモジュールが公開
電子署名が不正であった場合にもアップデートプログラムが実行されてしまう恐れ
(2014/6/11)