Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

Special Site

窓の杜をフォローする

最新記事

近鉄の伊勢市駅にある機械式発車案内表示機を再現した「パタパタ伊勢市駅」v1.　ほか
32件を掲載（6月10日のダイジェストニュース）
「OpenSSL」に18件のセキュリティ欠陥、修正版が一斉リリース
最大深刻度は「High」、任意コード実行につながる恐れも
Mozilla、「Firefox 151.0.4」を公開～応答停止やクラッシュなど4件の不具合を修正
Adobe、2026年6月のセキュリティ情報～「Acrobat」「ColdFusion」など11製品に致命的問題
128件の脆弱性に対処。ただちにパッチを適用する必要のある製品も
LLMのローカル実行ツール「Ollama」が「Hermes Desktop」に対応
v0.30.7がリリース
「GitHub Copilot」にも多くの新要素、「Microsoft Build 2026」で多数発表
「Copilot」アプリ、6言語で正式提供のSDK、タブ・音声入力対応のCLIなど
連載いまさら聞けないExcel
【Excel】PDFの表を最も簡単・キレイに抽出する方法～コピペ不能、レイアウト崩れも解決
連載本日みつけたお買い得情報
TP-LinkのスイッチングハブがAmazonでセール中！16ポートのギガビットハブが7,799円
10ギガ対応の高速モデルも10％OFF
連載本日みつけたお買い得情報
シリコンパワーのmicroSDカードがAmazonでセール中！64GB版が最安1,679円
アプリ高速化モデルの64GB版は2,071円。ドラレコ・監視カメラ用の高耐久モデルも安い
河口湖に精鋭エンジニア集結！大自然の中で24時間開発に没入できる「富士山麓AIハッカソン」が素晴らしすぎる
“人類を前進させる”作品が多数登場、非エンジニアだって負けてない！
Book Watchニュース
技術書読み放題サービス「TechLib」の無料期間を拡大するキャンペーンを開催！
マイナビ、インプレスと合同キャンペーン開催、Manatee・インプレスブックスの30％OFFも
Microsoft、2026年6月の「Windows Update」を実施～脆弱性は過去最多の208件、悪用されているものも
“緊急”の脆弱性は38件、OSやOffice、Exchange、Copilot、Azureなどに影響
連載教えて！助けて!! Adobe先生
Adobe FireflyやPhotoshopの「AIアシスタント」が共同制作者としてできること
クリエイティブの民主化をサポート、制作を加速させる
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　6月10日　～「LibreOffice（最新版）」や「フロントライン」など
Google、音声リアルタイム翻訳モデル「Gemini 3.5 Live Translate」をリリース、「話し途中」でも翻訳が可能に
70以上の言語に対応、「Google Meet」「Google翻訳」アプリでも展開

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】Windows ヘッドライン

すぐ知りたい「Microsoft Build 2026」まとめ
「Coreutils for Windows」が一般提供
「Microsoft 365 Business」に「Copilot」をバンドルした新プラン
一般提供となった「Copilot Keyboard」に初のアップデート
Windowsのフォルダー構成を正しく理解しよう
Windows Updateで問題が発生したときのための切り札「KIR」
タダでWin 10を1年間延命できる「ESU」の登録方法
OneDriveのバックアップ機能を切ったらファイルがなくなった……
死後の「Microsoft アカウント」はどうすべきか
ローカルアカウントでWin 11をセットアップする方法

窓の杜
セキュリティ
セキュリティ
その他

ニュース

「OpenSSL」に18件のセキュリティ欠陥、修正版が一斉リリース

最大深刻度は「High」、任意コード実行につながる恐れも

樽井秀人

2026年6月10日 17:49

「OpenSSL」プロジェクトの公式ブログ

　SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の開発チームは6月9日（日本時間）、「OpenSSL」のセキュリティアップデートを実施した。以下のバージョンが利用可能。

OpenSSL 4.0.1（18件）
OpenSSL 3.6.3（17件）
OpenSSL 3.5.7（15件）
OpenSSL 3.4.6（13件）
OpenSSL 3.0.21（9件）

　今回のアップデートで修正された脆弱性は、以下の通り。なかでももっとも深刻なのは「CVE-2026-45447」（High）で、すべてのバージョンに影響する。細工された「PKCS#7」「S/MIME」署名メッセージを処理する際にクラッシュやヒープ破壊が発生し、コード実行につながる恐れがあるため、できるだけ早い対応が望ましい。

CVE-2026-45447：「PKCS7_verify()」関数におけるヒープメモリのuse-after-free（解放後利用）（High）
CVE-2026-34182：CMS（Cryptographic Message Syntax）の「AuthEnvelopedData」処理で、偽造されたメッセージを受け入れてしまう可能性（Moderate）
CVE-2026-34183：QUICの「PATH_CHALLENGE」ハンドラーにおける無制限のメモリ消費。サービス拒否（DoS）などにつながる（Moderate）
CVE-2026-35188：OCSPステープリング応答の検証時に発生するダブルフリー（二重解放）。DoSのほか、コード実行などにつながる恐れもある（Moderate）
CVE-2026-42764：QUICサーバーの初期パケット処理におけるNULLポインター参照。サービス拒否（DoS）などにつながる恐れがある（Moderate）
CVE-2026-45445：「EVP_Cipher()」経由で「AES-OCB」を利用する際、IV（初期化ベクトル）が無視される問題。通信傍受の恐れがある（Moderate）
CVE-2026-7383：ASN.1マルチバイト文字列変換におけるヒープバッファーオーバーフローの可能性。クラッシュやコード実行などの恐れがある（Low）
CVE-2026-9076：パスワードベースのCMS復号における範囲外読み取り。DoSなどにつながる恐れ（Low）
CVE-2026-34180：ASN.1コンテンツ解析におけるヒープバッファーの範囲外読み取りにより、DoSなどが発生する恐れがある（Low）
CVE-2026-34181：短いHMACキーを指定した「PBMAC1」整合性保護付きの「PKCS#12」ファイルを受け入れてしまう問題。証明書と秘密鍵の偽造が可能になる恐れがある（Low）
CVE-2026-42765：OCSPチェックを伴う証明書検証におけるNULL参照。DoSの恐れがある（Low）
CVE-2026-42766：パスワードベースのCMS復号におけるNULL参照の可能性。DoSの恐れがある（Low）
CVE-2026-42767：CRMF（Certificate Request Message Format）の「EncryptedValue」復号におけるNULLポインター参照。DoSの恐れがある（Low）
CVE-2026-42768：「CMS_decrypt()」「PKCS7_decrypt()」における複数「RecipientInfo」を悪用したBleichenbacherオラクル攻撃を受ける恐れ（Low）
CVE-2026-42769：CMP「rootCaKeyUpdate」処理のcert/issuer取り違えによるトラストアンカーの置き換え。ルートCA証明書変更の恐れがある（Low）
CVE-2026-42770：FFC-DHのピア検証で攻撃者が指定した「q」値を使用してしまう問題。秘密鍵を復元される恐れ（Low）
CVE-2026-42771：「X509_VERIFY_PARAM_set1_email()」における範囲外読み取りの可能性。DoSの恐れ（Low）
CVE-2026-45446：「AES-GCM-SIV」「AES-SIV」モードにおける空メッセージのタグ処理の誤り。任意のAAD（追加認証データ）を含む空のメッセージを偽造できる恐れ（Low）

　なお、「OpenSSL 1.1.1」「OpenSSL 1.0.2」系統にもセキュリティアップデートがあるが、一般向けのサポートは終了しており、修正版（v1.1.1zh、v1.0.2zq）を入手できるのはプレミアムサポート契約者だけだ。

Amazonで購入

「OpenSSL」関連商品 Amazonで購入

関連リンク

OpenSSL
Vulnerabilities | OpenSSL Library

関連記事

「OpenSSL 4.0」が公開～13カ月サポートされるレギュラーリリース
2026年4月15日
「OpenSSL」の次期長期サポート版は「OpenSSL 4.2」、「OpenSSL 5.0」は2027年10月
2026年5月12日
「OpenSSL」なのに……次期バージョン「OpenSSL 4.0」で「SSL 3.0」対応が完全削除
2026年4月9日
「OpenSSL 3.2」のサポートが終了、今後はセキュリティパッチの提供なし
2025年11月26日
「OpenSSL 3.5」は長期安定（LTS）リリースに～計5年間、2030年4月8日までサポート
2025年2月27日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2026/06/10 18:05

Apple 2026 MacBook Air M5チップ搭載13インチノートブック：AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - スカイブルー
￥176,566
Apple 2026 MacBook Neo A18 Proチップ搭載13インチノートブック：AIとApple Intelligenceのために設計、Liquid Retinaディスプレイ、8GBユニファイドメモリ、256GB SSDストレージ、1080p FaceTime HDカメラ - ブラッシュ
￥98,789
tomtoc 360°保護 15.6 16インチパソコンケース 15.6~16型 Dell NEC Lavie ASUS HP dynabook Lenovo対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,690
【Amazon.co.jp限定】ASUS ノートパソコン Vivobook 15 M1502NAQ 15.6インチ AMD Ryzen 7 170 メモリ16GB SSD 512GB Windows 11 重量1.7kg Wi-Fi 6E クワイエットブルー M1502NAQ-R7165BUW
￥109,800
【セット買い】 NEC LAVIE 国内生産ノートパソコン 25夏 N15Slim 15.3 型 AMD Ryzen™ 5 7535HS メモリ16GB SSD512GB MS Office 2024搭載 Windows11 バッテリー駆動14.6時間重量1.6kg ルナグレー + NEC LAVIE Premium Care あんしん保証サービスパック 4年版
￥156,677

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2026/06/10 18:05

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,300
Microsoft Office Home & Business 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,582
Robloxギフトカード - 2,000 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥3,200
Microsoft Office Home 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥37,224
Windows版 | Minecraft (マインクラフト): Java & Bedrock Edition | オンラインコード版
￥3,600

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2026/06/10 18:05

生成AIパスポート公式テキスト第４版
￥1,766
クリスタ整理術: 描く時間を増やす
￥1,000
ClaudeCode いちばんやさしい教科書: 非エンジニア初心者素人でも安心使い方マニュアル AI副業にもコンテンツ作成にもKindle出版にも！生成AI活用シリーズ
￥99
Claudeって、そもそも何？: 非エンジニアのためのAI・Claude入門書使い方・仕組み・ChatGPTとの違いがわかる教科書生成AI活用シリーズ
￥99
はじめてのJavaScript入門: 初心者OK！ゼロからの独学で AI時代の基礎スキルを手に入れよう (FindU アカデミー)
￥980

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2026/06/10 18:05

Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
￥27,980
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
￥19,980
Kindle Paperwhite シグニチャーエディション (32GB) 7インチディスプレイ、明るさ自動調整、色調調節ライト、12週間持続バッテリー、広告なし、メタリックブラック
￥32,980
New Amazon Kindle Scribe Colorsoft | 11インチカラーディスプレイ、64GBストレージ、ノート機能搭載、明るさ自動調整、色調調節ライト、プレミアムペン付き、グラファイト
￥115,980
Amazon Kindle Colorsoft シグニチャーエディション | 32GBストレージ、防水、7インチカラーディスプレイ、色調調節ライト、最大8週間持続バッテリー、広告無し、メタリックブラック (2025年発売)
￥44,980

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
テックリブ
- TechLib
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.