トピックセキュリティ脆弱性/修正パッチ - INTERNET Watch

Microsoft Edgeのセキュリティ機能「ACG」の未修正脆弱性、Googleが公表
報告から90日経過、独自の社内ポリシーに基づいて公表
(2018/2/20)
Microsoftが2月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
(2018/2/14)
アイ・オー・データのNASやWi-Fi-ルーターなどに脆弱性、同社製品用の設定ツール「Magical Finder」対応の機器で
(2018/2/6)
「WordPress 4.9.2」XSS脆弱性を修正、Flash関連のプラグインを削除
(2018/1/17)
Microsoftが1月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
(2018/1/10)
iNTERNET magazine Reboot
デジタル製品や技術の質や信頼について問い直す時期
(2018/1/9)
連載清水理史の「イニシャルB」
家庭・SOHO内ネットワークの話題を1年間のランキングで振り返る
「イニシャルB」で2017年に読まれた記事について清水理史さんに聞いてみた
(2017/12/25)
iOS/macOS向けの複数アプリでVPN接続を無効化、シマンテックが指摘
Apple公式SDKのNetworkExtension APIにVPN接続をバイパスできる問題
(2017/12/22)
Mirai亜種が国内の最大2万4000ホストに感染、ロジテック製Wi-Fiルーターの脆弱性を悪用
2014年提供のファームウェア適用で回避可能
(2017/12/19)
Apple製Wi-Fi機器でWPA2/WPAの脆弱性「KRACKs」などを修正、AirMac Express/Extreme/Time Capsule向けのファームウェア提供
(2017/12/13)
Microsoftが12月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
(2017/12/13)
メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響
(2017/12/7)
iPhone 6s/6/SE/5sやiPad Airなどの旧機種にもWi-Fiの脆弱性、「iOS 11.2」でWPA2/WPAの脆弱性「KRACKs」を修正
［記事訂正］
(2017/12/7)
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチを定例外で緊急公開
(2017/12/7)
Android月例セキュリティ情報が公開、“Critical”10件を含む脆弱性47件
Pixel/Nexus向けは“Critical”1件を含む51件
(2017/12/5)
バッファローの有線LANルーター「BBR-4HG」「BBR-4MG」に脆弱性、2003年発売の製品
(2017/12/4)
Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起
Fortinetがマルウェア「Cobalt」を報告
(2017/11/30)
PhotoshopやInDesignにも脆弱性～Adobe、Acrobat/ReaderやFlashなど同社ソフトウェア製品のセキュリティアップデートを公開
(2017/11/15)
Microsoftが11月の月例パッチ公開、“緊急”はMicrosoft Edge/IEなど19件
(2017/11/15)
スマホのWi-Fi通信で内容を盗み見られる脆弱性、携帯電話キャリアや端末メーカーの対応状況は？
(2017/11/10)
AndroidでもWPA2/WPA脆弱性を修正、11月の月例パッチで
Pixel/Nexus向けには未配信？
［記事更新］
(2017/11/7)
WordPressが「4.8.3」にアップデート、前バージョンで不十分だったSQLインジェクションの問題を修正
(2017/11/1)
iPhoneでWPA2の脆弱性「KRACKs」が修正、iOSやmacOSの最新バージョンをリリース
tvOS/watchOSも
［記事更新］
(2017/11/1)
WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始
Wi-Biz、各社対応状況の情報を公開
(2017/10/23)
WPA2の脆弱性「KRACKs」、Wi-Fi電波出力を最小限にすることも推奨、全機器への対策は時間を要する可能性
(2017/10/20)
WPA2脆弱性、主要無線LANベンダーの対応状況まとめ
［記事更新］
(2017/10/18)
Java SEやMySQLなどのセキュリティアップデート公開、計252件の脆弱性を修正、Oracleが四半期ごとの定期パッチ配布
(2017/10/18)
「Flash Player」にゼロデイ脆弱性、セキュリティアップデートを緊急公開
(2017/10/17)
WPA2の脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨
(2017/10/17)
WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能
各社がセキュリティ修正パッチを順次提供開始
［記事訂正］
(2017/10/17)
Windows 10の10月分パッチで正常起動しない不具合
Creators Update/Anniversary Update向けで
(2017/10/12)
WindowsやIEなどに“緊急”の脆弱性、Microsoftが10月の月例パッチ公開
Officeにはすでに悪用が確認されているRCE脆弱性
(2017/10/11)
連載清水理史の「イニシャルB」
Webカメラが乗っ取られる！ネット機器の脆弱性、検証して専門家に聞いてみた
正しく理解して正しく怖がろう！
(2017/10/10)
オープンソースのDNSソフトウェア「Dnsmasq」、3件のRCE脆弱性など7件の脆弱性
Linux搭載のIoT機器やルーター、AndroidデバイスやKubernetesに影響
(2017/10/3)
Androidの脆弱性14件、Pixel/Nexusの脆弱性38件を修正、10月の月例セキュリティ情報公開
今月よりAndroidとPixel/Nexusを分けて情報を提供
(2017/10/3)
脆弱性「Dirty COW」を悪用したAndroidマルウェアが日本でも検出
(2017/9/28)
「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内
(2017/9/26)
「macOS High Sierra 10.13」では脆弱性43件を修正
脆弱性を修正した「macOS Server 5.4」「iCloud for Windows 7.0」もリリース
(2017/9/26)
WordPressが「4.8.2」にアップデート、5件のXSS脆弱性、2件のパストラバーサル脆弱性などを修正
(2017/9/20)
「Apache Tomcat」に脆弱性、危険度は“Important”、JPCERT/CCでも注意喚起
(2017/9/20)
「iOS 11」では脆弱性8件も修正
(2017/9/20)
「Flash Player」に脆弱性、任意のコードが実行される恐れ、セキュリティアップデート公開
(2017/9/13)
Microsoft、9月の月例パッチ公開、WindowsやEdge、IEなど“緊急”の脆弱性28件を修正
.NET FrameworkのRCE脆弱性、標的型攻撃への悪用を米FireEyeが報告
(2017/9/13)
ドコモのモバイルWi-Fiルーターがマルウェア感染か？　「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
(2017/9/12)
「Apache Struts 2」のRCE脆弱性、5日に引き続き情報公開、「2.5.10」以前に影響、危険度“Moderate”
［記事訂正］
(2017/9/7)
Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
(2017/9/7)
「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨
［記事更新］
(2017/9/6)
「Adobe Acrobat/Reader」セキュリティアップデートがリリース
8月11日提供のオプション修正プログラムを適用した一部ユーザーのみに影響
(2017/8/30)
「Flash Player」「Adobe Acrobat」などのセキュリティアップデート公開
リモートからコード実行可能な脆弱性を修正
(2017/8/9)
Microsoft、8月の月例パッチ公開、WindowsやEdge、IEなど“緊急”の脆弱性25件を修正
サポート終了のバージョン「1507」のLTSB向けにもパッチを提供
［記事訂正］
(2017/8/9)