脆弱性

Microsoft Tips

WinRARに深刻な脆弱性が発覚、今すぐアップデートを

数百万人に利用されているWindows用の圧縮・解凍ユーティリティ「WinRAR」に、アーカイブを開くだけでコンピュータ上でコマンドを実行できる深刻度の高い脆弱性が発覚しました。 この脆弱性はCVE-2023-40477として追跡されており...
Microsoft Tips

MicrosoftがWindows標準のスクショ機能利用で編集前の画像に復元できる問題を修正、各自アップデートの適用を

先日からGoogle Pixelのスクリーンショット編集機能やWindows 10/11に標準搭載されているスクリーンショット機能(切り取り&スケッチ/Snipping Tool)を使うと、「編集前の状態に画像を復元できてしまう」という脆弱...
wordpress

WordPressの「WooCommerce Payments」プラグインに重大な脆弱性が発覚!強制パッチ適用開始も、利用者は手動で更新確認を!

WordPressで50万インストールされているオンラインストア向け「WooCommerce Payments」プラグインに、認証されていない攻撃者が脆弱な店舗への管理者アクセス権を得ることができる重大な脆弱性が発覚したことを Bleepi...
スポンサーリンク
Microsoft Tips

WindowsにMicrosoft MSHTMLに関するゼロデイ脆弱性が発覚。回避策もしくは緩和策の適用を

2021年9月8日、MicrosoftがWindows製品に未修正の「Microsoft MSHTMLに関する脆弱性(CVE-2021-40444)」が存在することを公表しました。 本脆弱性について、Microsoft社は「悪用の事実を確認...
Microsoft Tips

Windows 10:印刷スプーラーのゼロデイ脆弱性を修正する「KB5004945」が緊急配信開始!今すぐ適用を!

マイクロソフトが本日、Windows 10をはじめとするすべてのWindowsに影響を与える印刷スプーラーのゼロデイ脆弱性「PrintNightmare/CVE-2021-34527」に対処するために、緊急セキュリティ更新プログラム「KB5004945」をリリースしました。
Microsoft Tips

Windowsの印刷スプーラーにゼロデイ脆弱性が発覚!必要に応じて緩和策や回避策の適用を!

先日セキュリティ研究者チームが勘違いから誤って「GitHub」に公表したWindowsの印刷スプーラーに関する脆弱性ですが、結果的に多数の目に留まることとなり、現在大きな問題となっています。 元々6月のセキュリティ更新で【印刷スプーラーの「...
mac

Google ChromeとMicrosoft Edgeにゼロデイ脆弱性が発覚!アップデートが配信済みなので気になる方は手動で更新確認を!

Googleは2月4日、Windows/Mac/Linux用のChromeブラウザ向けに不具合が修正されたv88.0.4324.150の配信を、同様にMicrosoftもEdgeに対してv88.0.705.63の配信を開始しました。今回のリ...
wordpress

WordPressで「Contact Form 7」を利用中のユーザーは今すぐアップデートを!重大な脆弱性が発覚!

WordPressの「Contact Form 7」にファイルアップロードの重大な脆弱性が発覚。すでに脆弱性を修正したパッチが公開済みです。 現在WordPressで「Contact Form 7」を利用中のユーザーは早急に最新バージョン(...
Android

Android 8/9の「Twitter」アプリに個人データへアクセス可能な脆弱性が発覚。ユーザーは早急にアプリのアップデート確認を。

Twitter(ツイッター)アプリを起動すると「セキュリティアップデート」の告知が出て驚いた方も多いようですが、これはAndroid OSのバージョン8および9が影響を受けるAndroid OSにおけるセキュリティ上の問題に関連する脆弱性が...
Microsoft Tips

Windows 10のコーデックライブラリに脆弱性が発覚。Microsoftが緊急パッチリリースも自動的に「Microsoft Store」経由でアップデートが行われるとの事

Microsoftは6月30日(現地時間)、Windows 10とWindows Serverの「Microsoft Windows Codecs Library」に2件の脆弱性(CVE-2020-1425、CVE-2020-1457)が存...
news

WH-1000XM3など、複数のSONY製Bluetoothヘッドホンに脆弱性発覚。音量変更などの操作が行われる可能性があるので早急にファームウェアのアップデートを。

ソニー株式会社が提供するBluetooth対応ヘッドホンに、第三者がBluetoothペアリングを行うことが可能になる脆弱性の存在が発覚しました。この脆弱性を悪用されると、Bluetoothの到達範囲にいる第三者によって当該製品とのペアリン...
Apple Tips

iPhoneの「メール」アプリにゼロデイ脆弱性発覚か。開かなくても感染するとの指摘も。

iPhoneやiPadの「メール」アプリにゼロデイ脆弱性が発覚したと報道があり、話題になっています。 今回の脆弱性はiOS 6以降の全ての端末に存在し、iOS 12では手動でメールを開封した際に攻撃されますが、iOS 13ではバックグラウン...
Microsoft Tips

Windowsに新たなゼロデイ脆弱性が発覚!すでに悪用の事実あり!早急に回避策の適用を!

Windowsに新たなゼロデイ脆弱性が発覚し、マイクロソフトがセキュリティアドバイザリ 「ADV200006」を公開しています。すでに悪用の事実もあるとの事なので、早急に回避策を適用しておきましょう。
news

「Google Chrome 80」にゼロデイ脆弱性が発覚!早急にアップデートの適用を!Chromium版「Microsoft Edge」もアップデート配信済!

米Googleが2月24日(現地時間)、デスクトップ向け「Google Chrome」の最新バージョン「80.0.3987.122」をリリースしました。本アップデートには3件の脆弱性の修正が含まれており、深刻度は全て4段階中上から2番目の“...
Microsoft Tips

Internet Explorer 9, 10, 11にゼロデイ脆弱性が発覚。マイクロソフトの修正は2月の月例更新になる予定。必要に応じて回避策の適用を。

2020年1月17日 (米国時間)、マイクロソフトが「Microsoft Internet Explorer」に関する脆弱性情報 (CVE-2020-0674) を公開しました。この脆弱性を悪用された場合、リモートからの攻撃によって任意のコ...