Firefox 101.0 / ESR 91.10.0、Firefox for Android 101、Thunderbird 91.10.0 が公開されています。セキュリティ修正を含みます。
ご利用の方は更新してください。
Windows に標準塔載されている「Microsoft サポート診断ツール」(Microsoft Support Diagnostic Tool, MSDT)に重大なセキュリティ脆弱性が発見されました。攻略 Web ページを閲覧したり攻略 Office 文書を開いたりすると任意のコマンドが勝手に実行される恐れがあります。既に広く知られており、悪用されています。
回避するには、ms-msdt:/ URL の処理が行われないように設定します。管理者として実行しているコマンドプロンプトから次のコマンドを実行してください。 まず、現在の設定をバックアップします。「バックアップファイル名」には設定をバックアップするためのファイルの名前を指定します。
reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名
次に、現在の設定を削除します。これにより、ms-msdt:/ URL の処理が行われないように設定されます。
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
元に(危険な状態に)戻すには、以下を実行します。
reg import バックアップファイル名
なお、
reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名
を実行したときに「エラー: 指定されたレジストリ キーまたは値が見つかりませんでした」と表示される場合は、本脆弱性の影響を受けないと考えられます。
Firefox 100.0.2 / ESR 91.9.1、Thunderbird 91.9.1 が公開されています。Pwn2Own 2022 ハッキングコンテストで攻略されたセキュリティ脆弱性(賞金10万ドル)が修正されています。
ご利用の方は更新してください。
ちなみに、Pwn2Own 2022 では日本のバグハンター Masato Kinugawa 氏も Microsoft Teams へのハッキングにより賞金 15 万ドルを獲得しています。この脆弱性はまだ修正されていません。
Windows版 iTunes 12.12.4 が公開されています。セキュリティ更新を含ます。
ご利用の方は更新してください。
Apple から iOS / ipadOS 15.5、watchOS 8.6、tvOS 15.5、macOS 12.4 等、更新版 OS が公開されています。セキュリティ更新を含みます。iOS の更新版 15.5 では 「iPhone SE (第3世代)が予期せずシャットダウンする問題」の修正もされています。
ご利用の方は更新してください。