トピックセキュリティ脆弱性/修正パッチ - INTERNET Watch

オープンソースのVPNソフト「OpenVPN」、4件の脆弱性を修正
(2017/6/23)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ
(2017/6/23)
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性
2.4系はアップデート、2.2系はパッチ適用を推奨
(2017/6/20)
WordPressの求人情報プラグイン「WP Job Manager」のアクセス制限不備、国内サイトの改ざん事例多発
未ログインで画像アップロード可能、アップデートを推奨
(2017/6/20)
「BIND 9」のRPZに脆弱性、namedが無限ループに陥る
Windows版インストーラーの権限昇格も
(2017/6/15)
Adobe、「Flash Player」のセキュリティアップデート公開、脆弱性9件を修正
Shockwave Player/Captivate/Digital Editionsでもアップデート提供
(2017/6/14)
Microsoft、6月の月例パッチをWindows Vista/XPなどサポート終了済みの環境へも提供
国家レベルでの攻撃や情報開示による悪用の可能性高まる
(2017/6/14)
「QuickTime for Windows」のインストーラーに脆弱性
(2017/6/13)
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開
(2017/6/8)
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチ公開
Windows 10/8.1/7のWindows Defenderなどに影響
(2017/5/31)
Samba、リモートから任意のコードを実行可能な脆弱性、「3.5.0」以降に影響
［記事更新］
(2017/5/25)
「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正
(2017/5/17)
Apple、脆弱性41件を修正した「iOS 10.3.2」と37件修正の「macOS Sierra 10.12.5」、26件修正の「Safari 10.1.1」をリリース
OS X Yosemite/OS X El Capitan向けセキュリティアップデート、iTunes/iCloud Windows版、watchOS/tvOS最新版も
(2017/5/16)
Google、Androidのアップデートを容易にする新プロジェクト「Project Treble」、Android Oで実装へ
(2017/5/15)
被害拡大のランサムウェア「WannaCryptor」は「SMB v1」の脆弱性を悪用、サポート終了のWindows XP向けにも緊急パッチ提供
Windows 10/8.1/7/Vistaは3月のパッチで修正済み
(2017/5/15)
Adobe、「Flash Player」のセキュリティアップデート公開、7件の脆弱性を修正
(2017/5/10)
Microsoft、5月の月例パッチ公開、Creators Update以外のWindowsでもSHA-1証明書サイトをブロック
告知通りWindows Vista向け提供はなし、Windows 10「1507」向けは今回が最後
［記事訂正］
(2017/5/10)
Microsoftのマルウェアスキャンエンジンに最悪な脆弱性、修正パッチが緊急公開
Windows 10/8.1/8/7やWindows Serverなど広範に影響
(2017/5/9)
リモート管理機能「Intel AMT」、リモートから任意のコードが実行可能な権限昇格の脆弱性
Core iシリーズ搭載のIntel Q型番チップセット搭載PCが対象
(2017/5/8)
Androidの脆弱性118件修正、5月の月例セキュリティ情報公開
(2017/5/2)
Oracle、Java SEやMySQL製品など複数製品で、計299件の脆弱性を修正
(2017/4/19)
「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を～IIJでは乗り換えを推奨
(2017/4/13)
Word／ワードパッドのゼロデイ脆弱性を悪用するメール80万通、セキュリティパッチの早期適用を
(2017/4/13)
「Flash Player」「Adobe Acrobat/Reader」「Photoshop」などに脆弱性、セキュリティアップデート公開
(2017/4/12)
MSが4月の月例パッチを公開、Windows Vistaは今回が最後の提供
(2017/4/12)
Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起
(2017/4/10)
「Android 7.1.2」配信開始、脆弱性102件修正、4月の月例セキュリティ情報公開
(2017/4/4)
「iOS 10.3.1」リリース、Wi-Fiチップで任意のコードを実行できる脆弱性を修正
(2017/4/4)
IIS 6.0のWebDAVコンポーネントにパッチ未提供のバッファオーバーフロー脆弱性、トレンドマイクロが注意喚起
Windows Server 2003 R2/2003などに影響
(2017/3/31)
Apple、脆弱性84件を修正した「iOS 10.3」と127件修正の「macOS Sierra 10.12.4」、38件修正の「Safari 10.1」をリリース
(2017/3/28)
Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開
(2017/3/22)
「Windows DVD プレイヤー」がクラッシュする不具合などを修正する更新プログラム「KB4015438」、Windows 10/Windows Server 2016向けに20日より公開
(2017/3/21)
Apache Struts 2の脆弱性、「Jakarta Stream Multi Part Request」でも影響
(2017/3/17)
IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を
任意のOSコマンドを実行される可能性
(2017/3/16)
MSが3月の月例パッチ公開、2月の公開延期分も含む計18件
(2017/3/15)
「Flash Player」と「Shockwave Player」に脆弱性、Adobeがセキュリティアップデート公開
(2017/3/15)
Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起
リモートから任意のコードを実行可能、バックドアの設置例も
(2017/3/10)
「Apache Struts 2」に遠隔からコード実行可能な脆弱性、実証コードによる攻撃も観測
(2017/3/8)
WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起
(2017/3/7)
Androidの脆弱性107件修正、3月の月例セキュリティ情報公開
(2017/3/7)
「WordPress 4.7.3」公開、XSSなど6件の脆弱性を修正
(2017/3/7)
アイ・オー・データの「Qwatch」シリーズ5製品に脆弱性、利用者はファームウェアのアップデートを
(2017/3/2)
「一太郎」シリーズにヒープバッファオーバーフローの脆弱性、アップデートモジュールが提供
(2017/2/27)
Microsoft、定例外でIE/Edge用の修正パッチを公開、ひとまずFlashの脆弱性に対処
(2017/2/22)
「OpenSSL 1.1.0e」、危険度“High”の脆弱性を修正
(2017/2/17)
マイクロソフト、2月の月例パッチ提供は中止、3月分にまとめて提供
(2017/2/16)
「Flash Player」に脆弱性13件、最新バージョン「24.0.0.221」で修正
(2017/2/15)
マイクロソフト、2月の月例パッチ公開を延期、公開日については現時点で未定
(2017/2/15)
「Firefox 51」Android版、キャッシュの書き込み権限における脆弱性を修正
(2017/2/13)
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
(2017/2/13)