トピックセキュリティ脆弱性/修正パッチ

WPA2の脆弱性「KRACKs」、Wi-Fi電波出力を最小限にすることも推奨、全機器への対策は時間を要する可能性
(2017/10/20)
WPA2脆弱性、主要無線LANベンダーの対応状況まとめ
［記事更新］
(2017/10/18)
Java SEやMySQLなどのセキュリティアップデート公開、計252件の脆弱性を修正、Oracleが四半期ごとの定期パッチ配布
(2017/10/18)
「Flash Player」にゼロデイ脆弱性、セキュリティアップデートを緊急公開
(2017/10/17)
WPA2の脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨
(2017/10/17)
WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能
各社がセキュリティ修正パッチを順次提供開始
［記事訂正］
(2017/10/17)
Windows 10の10月分パッチで正常起動しない不具合
Creators Update/Anniversary Update向けで
(2017/10/12)
WindowsやIEなどに“緊急”の脆弱性、Microsoftが10月の月例パッチ公開
Officeにはすでに悪用が確認されているRCE脆弱性
(2017/10/11)
連載清水理史の「イニシャルB」
Webカメラが乗っ取られる！ネット機器の脆弱性、検証して専門家に聞いてみた
正しく理解して正しく怖がろう！
(2017/10/10)
オープンソースのDNSソフトウェア「Dnsmasq」、3件のRCE脆弱性など7件の脆弱性
Linux搭載のIoT機器やルーター、AndroidデバイスやKubernetesに影響
(2017/10/3)
Androidの脆弱性14件、Pixel/Nexusの脆弱性38件を修正、10月の月例セキュリティ情報公開
今月よりAndroidとPixel/Nexusを分けて情報を提供
(2017/10/3)
脆弱性「Dirty COW」を悪用したAndroidマルウェアが日本でも検出
(2017/9/28)
「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内
(2017/9/26)
「macOS High Sierra 10.13」では脆弱性43件を修正
脆弱性を修正した「macOS Server 5.4」「iCloud for Windows 7.0」もリリース
(2017/9/26)
WordPressが「4.8.2」にアップデート、5件のXSS脆弱性、2件のパストラバーサル脆弱性などを修正
(2017/9/20)
「Apache Tomcat」に脆弱性、危険度は“Important”、JPCERT/CCでも注意喚起
(2017/9/20)
「iOS 11」では脆弱性8件も修正
(2017/9/20)
「Flash Player」に脆弱性、任意のコードが実行される恐れ、セキュリティアップデート公開
(2017/9/13)
Microsoft、9月の月例パッチ公開、WindowsやEdge、IEなど“緊急”の脆弱性28件を修正
.NET FrameworkのRCE脆弱性、標的型攻撃への悪用を米FireEyeが報告
(2017/9/13)
ドコモのモバイルWi-Fiルーターがマルウェア感染か？　「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
(2017/9/12)
「Apache Struts 2」のRCE脆弱性、5日に引き続き情報公開、「2.5.10」以前に影響、危険度“Moderate”
［記事訂正］
(2017/9/7)
Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
(2017/9/7)
「Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨
［記事更新］
(2017/9/6)
「Adobe Acrobat/Reader」セキュリティアップデートがリリース
8月11日提供のオプション修正プログラムを適用した一部ユーザーのみに影響
(2017/8/30)
「Flash Player」「Adobe Acrobat」などのセキュリティアップデート公開
リモートからコード実行可能な脆弱性を修正
(2017/8/9)
Microsoft、8月の月例パッチ公開、WindowsやEdge、IEなど“緊急”の脆弱性25件を修正
サポート終了のバージョン「1507」のLTSB向けにもパッチを提供
［記事訂正］
(2017/8/9)
Androidの脆弱性51件修正、8月の月例セキュリティ情報公開
(2017/8/8)
Microsoft EdgeのRCE脆弱性情報が公開、6月提供の修正パッチ情報が更新
Windows 10/Windows Server 2016が対象、サポート終了の1507にも影響
(2017/8/7)
「Adobe Acrobat/Reader」、8月8日にセキュリティアップデート公開
Acrobat/Reader XIのサポートは10月15日に終了へ
(2017/8/4)
Microsoft、定例外でOutlook向けパッチを緊急公開、脆弱性3件を修正
Outlook 2016/2013/2010/2007に影響
(2017/7/28)
バッファローの法人向け無線LANアクセスポイントに危険な脆弱性、telnet認証不備で第三者から設定機能にアクセスされる可能性
(2017/7/20)
Apple製ソフトのセキュリティパッチ公開、iOSやMac OSで“Broadpwn”の脆弱性に対処
(2017/7/20)
Java SE 8u141、CVE番号ベースで28件の脆弱性を修正
Oracle、四半期ごとの定期パッチ配布、データベースなどで計300件以上の脆弱性を修正
(2017/7/19)
Microsoft、7月の月例パッチ公開、WindowsやEdge、IEなどでは“緊急”の脆弱性を修正
(2017/7/12)
「Flash Player」のセキュリティアップデート公開、システムを乗っ取られる恐れがある脆弱性を修正
Windows用の「Adobe Connect」もアップデート
(2017/7/12)
Apache Struts 2.3系にRCE脆弱性
「Struts 1 Plugin」利用環境に影響、回避策の実行を推奨
(2017/7/10)
Androidの脆弱性139件修正、7月の月例セキュリティ情報公開
(2017/7/6)
ブラザーの複合機「PRIVIO MFC-J960DWN」にCSRF脆弱性、回避ツールの入手にはウェブフォームからの連絡が必要
(2017/7/4)
「BIND 9」にTSIG認証回避の脆弱性2件、最新バージョンへの更新を
(2017/6/30)
Microsoftのマルウェアスキャンエンジン、修正パッチ緊急公開、5月以来3回目
x86版のWindows 10/8.1/7などに影響
(2017/6/27)
オープンソースのVPNソフト「OpenVPN」、4件の脆弱性を修正
(2017/6/23)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ
(2017/6/23)
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性
2.4系はアップデート、2.2系はパッチ適用を推奨
(2017/6/20)
WordPressの求人情報プラグイン「WP Job Manager」のアクセス制限不備、国内サイトの改ざん事例多発
未ログインで画像アップロード可能、アップデートを推奨
(2017/6/20)
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
Windows版インストーラーの権限昇格も
(2017/6/15)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正
Shockwave Player/Captivate/Digital Editionsでもアップデート提供
(2017/6/14)
Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供
国家レベルでの攻撃や情報開示による悪用の可能性高まる
(2017/6/14)
「QuickTime for Windows」のインストーラーに脆弱性
(2017/6/13)
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
(2017/6/8)
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチ公開
Windows 10/8.1/7のWindows Defenderなどに影響
(2017/5/31)