トピックセキュリティ脆弱性/修正パッチ - INTERNET Watch

オープンソースのDNSソフトウェア「Dnsmasq」、3件のRCE脆弱性など7件の脆弱性
Linux搭載のIoT機器やルーター、AndroidデバイスやKubernetesに影響
(2017/10/3)
Androidの脆弱性14件、Pixel/Nexusの脆弱性38件を修正、10月の月例セキュリティ情報公開
今月よりAndroidとPixel/Nexusを分けて情報を提供
(2017/10/3)
脆弱性「Dirty COW」を悪用したAndroidマルウェアが日本でも検出
(2017/9/28)
「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内
(2017/9/26)
「macOS High Sierra 10.13」では脆弱性43件を修正
脆弱性を修正した「macOS Server 5.4」「iCloud for Windows 7.0」もリリース
(2017/9/26)
WordPressが「4.8.2」にアップデート、5件のXSS脆弱性、2件のパストラバーサル脆弱性などを修正
(2017/9/20)
「Apache Tomcat」に脆弱性、危険度は“Important”、JPCERT/CCでも注意喚起
(2017/9/20)
「iOS 11」では脆弱性8件も修正
(2017/9/20)
「Flash Player」に脆弱性、任意のコードが実行される恐れ、セキュリティアップデート公開
(2017/9/13)
Microsoft、9月の月例パッチ公開、WindowsやEdge、IEなど“緊急”の脆弱性28件を修正
.NET FrameworkのRCE脆弱性、標的型攻撃への悪用を米FireEyeが報告
(2017/9/13)
ドコモのモバイルWi-Fiルーターがマルウェア感染か？　「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
(2017/9/12)
「Apache Struts 2」のRCE脆弱性、5日に引き続き情報公開、「2.5.10」以前に影響、危険度“Moderate”
［記事訂正］
(2017/9/7)
Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
(2017/9/7)
「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨
［記事更新］
(2017/9/6)
「Adobe Acrobat/Reader」セキュリティアップデートがリリース
8月11日提供のオプション修正プログラムを適用した一部ユーザーのみに影響
(2017/8/30)
「Flash Player」「Adobe Acrobat」などのセキュリティアップデート公開
リモートからコード実行可能な脆弱性を修正
(2017/8/9)
Microsoft、8月の月例パッチ公開、WindowsやEdge、IEなど“緊急”の脆弱性25件を修正
サポート終了のバージョン「1507」のLTSB向けにもパッチを提供
［記事訂正］
(2017/8/9)
Androidの脆弱性51件修正、8月の月例セキュリティ情報公開
(2017/8/8)
Microsoft EdgeのRCE脆弱性情報が公開、6月提供の修正パッチ情報が更新
Windows 10/Windows Server 2016が対象、サポート終了の1507にも影響
(2017/8/7)
「Adobe Acrobat/Reader」、8月8日にセキュリティアップデート公開
Acrobat/Reader XIのサポートは10月15日に終了へ
(2017/8/4)
Microsoft、定例外でOutlook向けパッチを緊急公開、脆弱性3件を修正
Outlook 2016/2013/2010/2007に影響
(2017/7/28)
バッファローの法人向け無線LANアクセスポイントに危険な脆弱性、telnet認証不備で第三者から設定機能にアクセスされる可能性
(2017/7/20)
Apple製ソフトのセキュリティパッチ公開、iOSやMac OSで“Broadpwn”の脆弱性に対処
(2017/7/20)
Java SE 8u141、CVE番号ベースで28件の脆弱性を修正
Oracle、四半期ごとの定期パッチ配布、データベースなどで計300件以上の脆弱性を修正
(2017/7/19)
Microsoft、7月の月例パッチ公開、WindowsやEdge、IEなどでは“緊急”の脆弱性を修正
(2017/7/12)
「Flash Player」のセキュリティアップデート公開、システムを乗っ取られる恐れがある脆弱性を修正
Windows用の「Adobe Connect」もアップデート
(2017/7/12)
Apache Struts 2.3系にRCE脆弱性
「Struts 1 Plugin」利用環境に影響、回避策の実行を推奨
(2017/7/10)
Androidの脆弱性139件修正、7月の月例セキュリティ情報公開
(2017/7/6)
ブラザーの複合機「PRIVIO MFC-J960DWN」にCSRF脆弱性、回避ツールの入手にはウェブフォームからの連絡が必要
(2017/7/4)
「BIND 9」にTSIG認証回避の脆弱性2件、最新バージョンへの更新を
(2017/6/30)
Microsoftのマルウェアスキャンエンジン、修正パッチ緊急公開、5月以来3回目
x86版のWindows 10/8.1/7などに影響
(2017/6/27)
オープンソースのVPNソフト「OpenVPN」、4件の脆弱性を修正
(2017/6/23)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ
(2017/6/23)
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性
2.4系はアップデート、2.2系はパッチ適用を推奨
(2017/6/20)
WordPressの求人情報プラグイン「WP Job Manager」のアクセス制限不備、国内サイトの改ざん事例多発
未ログインで画像アップロード可能、アップデートを推奨
(2017/6/20)
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
Windows版インストーラーの権限昇格も
(2017/6/15)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正
Shockwave Player/Captivate/Digital Editionsでもアップデート提供
(2017/6/14)
Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供
国家レベルでの攻撃や情報開示による悪用の可能性高まる
(2017/6/14)
「QuickTime for Windows」のインストーラーに脆弱性
(2017/6/13)
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
(2017/6/8)
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチ公開
Windows 10/8.1/7のWindows Defenderなどに影響
(2017/5/31)
Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響
［記事更新］
(2017/5/25)
「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正
(2017/5/17)
Apple、脆弱性41件を修正した「iOS 10.3.2」と37件修正の「macOS Sierra 10.12.5」、26件修正の「Safari 10.1.1」をリリース
OS X Yosemite/OS X El Capitan向けセキュリティアップデート、iTunes/iCloud Windows版、watchOS/tvOS最新版も
(2017/5/16)
Google、Androidのアップデートを容易にする新プロジェクト「Project Treble」、Android Oで実装へ
(2017/5/15)
被害拡大のランサムウェア「WannaCryptor」は「SMB v1」の脆弱性を悪用、サポート終了のWindows XP向けにも緊急パッチ提供
Windows 10/8.1/7/Vistaは3月のパッチで修正済み
(2017/5/15)
Adobe、「Flash Player」のセキュリティアップデート公開、7件の脆弱性を修正
(2017/5/10)
Microsoft、5月の月例パッチ公開、Creators Update以外のWindowsでもSHA-1証明書サイトをブロック
告知通りWindows Vista向け提供はなし、Windows 10「1507」向けは今回が最後
［記事訂正］
(2017/5/10)
Microsoftのマルウェアスキャンエンジンに最悪な脆弱性、修正パッチが緊急公開
Windows 10/8.1/8/7やWindows Serverなど広範に影響
(2017/5/9)
リモート管理機能「Intel AMT」、リモートから任意のコードが実行可能な権限昇格の脆弱性
Core iシリーズ搭載のIntel Q型番チップセット搭載PCが対象
(2017/5/8)