脆弱性

Microsoft Tips

WindowsにMicrosoft MSHTMLに関するゼロデイ脆弱性が発覚。回避策もしくは緩和策の適用を

2021年9月8日、MicrosoftがWindows製品に未修正の「Microsoft MSHTMLに関する脆弱性(CVE-2021-40444)」が存在することを公表しました。 本脆弱性について、Microsoft社は「悪用の事実を確認...
Microsoft Tips

Windows 10:印刷スプーラーのゼロデイ脆弱性を修正する「KB5004945」が緊急配信開始!今すぐ適用を!

マイクロソフトが本日、Windows 10をはじめとするすべてのWindowsに影響を与える印刷スプーラーのゼロデイ脆弱性「PrintNightmare/CVE-2021-34527」に対処するために、緊急セキュリティ更新プログラム「KB5004945」をリリースしました。
Microsoft Tips

Windowsの印刷スプーラーにゼロデイ脆弱性が発覚!必要に応じて緩和策や回避策の適用を!

先日セキュリティ研究者チームが勘違いから誤って「GitHub」に公表したWindowsの印刷スプーラーに関する脆弱性ですが、結果的に多数の目に留まることとなり、現在大きな問題となっています。 元々6月のセキュリティ更新で【印刷スプーラーの「...
スポンサーリンク
mac

Google ChromeとMicrosoft Edgeにゼロデイ脆弱性が発覚!アップデートが配信済みなので気になる方は手動で更新確認を!

Googleは2月4日、Windows/Mac/Linux用のChromeブラウザ向けに不具合が修正されたv88.0.4324.150の配信を、同様にMicrosoftもEdgeに対してv88.0.705.63の配信を開始しました。今回のリ...
wordpress

WordPressで「Contact Form 7」を利用中のユーザーは今すぐアップデートを!重大な脆弱性が発覚!

WordPressの「Contact Form 7」にファイルアップロードの重大な脆弱性が発覚。すでに脆弱性を修正したパッチが公開済みです。 現在WordPressで「Contact Form 7」を利用中のユーザーは早急に最新バージョン(...
Android

Android 8/9の「Twitter」アプリに個人データへアクセス可能な脆弱性が発覚。ユーザーは早急にアプリのアップデート確認を。

Twitter(ツイッター)アプリを起動すると「セキュリティアップデート」の告知が出て驚いた方も多いようですが、これはAndroid OSのバージョン8および9が影響を受けるAndroid OSにおけるセキュリティ上の問題に関連する脆弱性が...
Microsoft Tips

Windows 10のコーデックライブラリに脆弱性が発覚。Microsoftが緊急パッチリリースも自動的に「Microsoft Store」経由でアップデートが行われるとの事

Microsoftは6月30日(現地時間)、Windows 10とWindows Serverの「Microsoft Windows Codecs Library」に2件の脆弱性(CVE-2020-1425、CVE-2020-1457)が存...
news

WH-1000XM3など、複数のSONY製Bluetoothヘッドホンに脆弱性発覚。音量変更などの操作が行われる可能性があるので早急にファームウェアのアップデートを。

ソニー株式会社が提供するBluetooth対応ヘッドホンに、第三者がBluetoothペアリングを行うことが可能になる脆弱性の存在が発覚しました。この脆弱性を悪用されると、Bluetoothの到達範囲にいる第三者によって当該製品とのペアリン...
Apple Tips

iPhoneの「メール」アプリにゼロデイ脆弱性発覚か。開かなくても感染するとの指摘も。

iPhoneやiPadの「メール」アプリにゼロデイ脆弱性が発覚したと報道があり、話題になっています。 今回の脆弱性はiOS 6以降の全ての端末に存在し、iOS 12では手動でメールを開封した際に攻撃されますが、iOS 13ではバックグラウン...
Microsoft Tips

Windowsに新たなゼロデイ脆弱性が発覚!すでに悪用の事実あり!早急に回避策の適用を!

Windowsに新たなゼロデイ脆弱性が発覚し、マイクロソフトがセキュリティアドバイザリ 「ADV200006」を公開しています。すでに悪用の事実もあるとの事なので、早急に回避策を適用しておきましょう。
news

「Google Chrome 80」にゼロデイ脆弱性が発覚!早急にアップデートの適用を!Chromium版「Microsoft Edge」もアップデート配信済!

米Googleが2月24日(現地時間)、デスクトップ向け「Google Chrome」の最新バージョン「80.0.3987.122」をリリースしました。本アップデートには3件の脆弱性の修正が含まれており、深刻度は全て4段階中上から2番目の“...
Microsoft Tips

Internet Explorer 9, 10, 11にゼロデイ脆弱性が発覚。マイクロソフトの修正は2月の月例更新になる予定。必要に応じて回避策の適用を。

2020年1月17日 (米国時間)、マイクロソフトが「Microsoft Internet Explorer」に関する脆弱性情報 (CVE-2020-0674) を公開しました。この脆弱性を悪用された場合、リモートからの攻撃によって任意のコ...
news

Google ChromeやFirefoxに相次いで脆弱性が発覚。ユーザーは速やかにアップデートを!

Google ChromeやFirefoxを愛用しているPCユーザーも多いと思いますが、年始早々重大な脆弱性の報告が上がってきております。 特に先日煩わしいWebプッシュ通知をデフォルトで拒否するようになった「Firefox 72」にはゼロ...
Apple Tips

A5~A11チップ搭載のiPhone/iPad/Apple Watch/Apple TVなどの広範なApple製品に修正困難な脆弱性が発覚。対処方法は買い替えのみ?

2019年12月20日、脆弱性対策情報ポータルサイト「JVN」が、複数のApple製品に解放済みメモリ使用 (use-after-free) の脆弱性問題が存在していることを発表しました。 現時点でAppleからの正式な発表はありませんが、...
Windows 10

Microsoftが「Internet Explorer」のゼロデイ脆弱性パッチを定例外で「Windows Update」にて配信開始!早急に適用しておきましょう!

米Microsoftが9月23日に明らかにした「Internet Explorer」に存在するリモートコード実行の脆弱性(CVE-2019-1367)問題ですが、当初この問題に対処したセキュリティ更新プログラムは「Microsoft Upd...