セキュリティ脆弱性 Windows - 窓の杜

「Zoom」に最大深刻度「High」の脆弱性～最新版では修正済み
Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ
(2023/12/13)
「Foxit PDF Reader2023.3」の最新版が公開～セキュリティの問題を修正
「Foxit PDF Editor 13.0.1」も同時リリース
(2023/12/13)
Adobe、今年最後の月例セキュリティ更新で211件の脆弱性に対処
「Illustrator」や「InDesign」、「After Effects」など9製品が対象【12月18日追記】
(2023/12/13)
今年最後の「Windows Update」、CVE番号ベースで33件の脆弱性へ新たに対処
深刻度が最高の「Critical」は4件
(2023/12/13)
「LibreOffice」に任意のスクリプトが実行可能になる可能性のある危険な脆弱性
「LibreOffice 7.6.4/7.5.9 Community」への更新を
(2023/12/13)
Googleが開発したプログラミング言語「Go」に3件の脆弱性
「Go 1.21.5」「Go 1.20.12」が公開
(2023/12/6)
「Google Chrome 120」が正式公開～刷新された「安全チェック」ツールが展開開始
セキュリティ関連の修正は全10件
(2023/12/6)
「Chromium」のゼロデイ脆弱性、「Microsoft Edge」も1日遅れで対処
アップデートの確認を
(2023/11/30)
「Google Chrome 119」で攻撃を確認、ゼロデイ脆弱性を修正した最新版が公開
Windows環境にはv119.0.6045.199/.200が展開中
(2023/11/29)
Google、「Manifest V2」の非推奨化を再開～開発者は2024年6月までの移行を
企業向けにはさらに1年の猶予
(2023/11/22)
「Microsoft Edge 119」にセキュリティアップデート～「Edge」独自の問題も解決
拡張安定版「Microsoft Edge 118」にも修正
(2023/11/17)
「Zoom」関連アプリに複数の脆弱性～ローカルアクセスを通じて権限昇格されるなどの恐れ
macOS版「Zoom Rooms」や「Zoom VDI」クライアントにも脆弱性を確認
(2023/11/16)
「Acrobat」「Photoshop」「Premiere Pro」などに致命的な脆弱性～Adobeの月例セキュリティ更新
14製品が対象、計76件の問題に対処
(2023/11/15)
2023年11月の「Windows Update」、AI機能「Copilot in Windows」などの展開を拡大
ゼロデイを含む78件の脆弱性に対処
(2023/11/15)
「Google Chrome」に4件の脆弱性、最大深刻度は「High」
Windows環境にはv119.0.6045.159/.160が展開中
(2023/11/15)
「Microsoft Edge」も「Chrome」に2日遅れで脆弱性を解決、2件の独自問題も修正
v119.0.2151.58が安定（Stable）チャネルに
(2023/11/10)
フリーの画像編集ソフト「GIMP 2.10.36」、Adobe製品との互換性向上、脆弱性の修正も
「Windows on Arm」でネイティブ実行できるバージョンも試験提供中
(2023/11/8)
「Google Chrome」にセキュリティ更新、WebAudioにおけるUAF脆弱性を修正
Windows環境にはv119.0.6045.123/.124がリリース
(2023/11/8)
NVIDIA製GPUドライバーに7件の脆弱性～最新「GeForce」ドライバーへの更新を
「CVSS v3.1」のベーススコアは最大で「8.2」
(2023/11/1)
「Google Chrome 119」が正式公開～Android版は「Android 7.0 Nougat」対応を終了
セキュリティ関連の修正は全15件
(2023/11/1)
「VMware」のゲストOS向けアプリ「VMware Tools」に重大な脆弱性～対策版への更新を
Windows版にSAMLトークン署名バイパスの問題、macOS版にはローカル権限昇格の問題
(2023/10/31)
「Microsoft Edge」内蔵のAdobe PDFリーダーにリモートコード実行の問題、更新を
「Chromium」の脆弱性にも「Google Chrome」から3日遅れで対処
(2023/10/30)
「Google Chrome」に2件の脆弱性、最大深刻度は「High」
Windows環境にはv118.0.5993.117/.118が展開中
(2023/10/25)
「VMware Workstation 17.5」が公開～セキュリティとvTPM/NVMe対応を強化
Mac版「VMware Fusion」にもアップデート、脆弱性の修正も
(2023/10/23)
「WinRAR」に政府系ハッカーが悪用する脆弱性～Google脅威分析グループが警告
最新版への更新を
(2023/10/20)
「一太郎」「楽々はがき」などに脆弱性、ジャストシステムが対策方法を案内中
アプリケーションが強制終了させられてしまう可能性
(2023/10/19)
Oracle、387件の脆弱性に対処～「Java」で5件、「VirtualBox」で3件、「MySQL」で37件
今年最後の定例セキュリティアップデート「Critical Patch Update」を実施
(2023/10/18)
「Google Chrome」で1件の脆弱性、セキュリティアップデートが公開
Windows環境にはv118.0.5993.88/.89が展開中
(2023/10/18)
「WinRAR 6.24」がリリース、NULLポインター参照でクラッシュする問題などを修正
「UnRAR.dll」にも影響
(2023/10/17)
「過去最悪」の脆弱性に対処した「curl 8.4.0」が公開
「High」1件、「Low」1件
(2023/10/11)
「Photoshop」などに致命的な脆弱性～Adobeの月例セキュリティアップデート
できるだけ早めに修正版へのアップデートを
(2023/10/11)
2023年10月の「Windows Update」が公開～「HTTP/2 Rapid Reset Attack」など103件の脆弱性に対処
「ワードパッド」「Skype for Business」などにゼロデイ脆弱性
(2023/10/11)
「Google Chrome 118」が正式公開～前版とは打って変わって内部的変更が中心
セキュリティ修正は20件。サイト分離の「Critical」な脆弱性に注意
(2023/10/11)
「Microsoft Edge」にセキュリティアップデート、v117.0.2045.55が公開
脆弱性1件を修正、深刻度は「High」
(2023/10/5)
「Google Chrome」で1件の脆弱性、セキュリティアップデートが公開
Windows環境にはv117.0.5938.149/.150が展開中
(2023/10/4)
「Foxit PDF Reader 12.1.3」日本語版が公開～20件の脆弱性を修正
「Foxit PDF Editor 12.1.3」も同時リリース
(2023/10/3)
WebPのゼロデイ脆弱性は「Teams」や「Skype」にも～Microsoftが影響製品を公表【10月10日追記】
すでに修正版が公開中
(2023/10/3)
「Microsoft Edge」にも緊急アップデート～VP8のゼロデイ脆弱性に対処
深刻度「Critical」、最新版になっているか確認を
(2023/10/2)
「Thunderbird 115.3.0」が公開～脆弱性と不具合への対応のみのアップデート
5件の脆弱性を修正、最大深刻度は「high」
(2023/9/28)
「Google Chrome」で攻撃を確認、セキュリティアップデートがリリース
10件の脆弱性に対処。バージョンがv117.0.5938.132になっているか確認を
(2023/9/28)
蔵書管理ソフト「私本管理 Plus」に相対パストラバーサルの脆弱性、任意コード実行の恐れ
バーコードリーダーでISBNを登録できるフリーの蔵書管理アプリ
(2023/9/27)
企業向け「ウイルスバスター」などにゼロデイ脆弱性任意のコードを実行される恐れ
できるだけ早く最新バージョンへの更新を
(2023/9/19)
WebP画像の処理で発見されたゼロデイ脆弱性、「Edge 109」にもセキュリティパッチ
Windows Server 2012/2012 R2など、「Edge 110」以降が利用できない古いOS向け
(2023/9/18)
Apple、Windows版「iTunes 12.12.10」を公開～「iPhone 15」シリーズへの対応か
セキュリティ改善も含まれるとのことで、忘れず更新を
(2023/9/15)
「Thunderbird」に連日の更新～「libwebp」ライブラリのゼロデイ脆弱性に対処
v115.2.2への更新を
(2023/9/13)
「Zoom」などに3件の脆弱性～特権昇格やサービス拒否の恐れ
アンインストールツール「CleanZoom」にも問題。最新のセキュリティアップデートの適用を
(2023/9/13)
「Acrobat」「Acrobat Reader」に任意コード実行の致命的脆弱性、悪用も確認
Adobeがセキュリティ情報を公開、一刻も早い対処を
(2023/9/13)
「Google Chrome 117」が正式公開～「Material 3」ベースの新デザインが展開開始
アドレスバーの鍵アイコン廃止、HTTPダウンロードへの警告なども。脆弱性の修正は16件
(2023/9/13)
2023年9月の「Windows Update」が公開～ゼロデイ2件を含む59件の脆弱性に対処
深刻度「Critical」はインターネット接続共有や「Visual Studio」など5件
(2023/9/13)
「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆弱性が修正
「Google Chrome」から1日遅れで追随
(2023/9/13)