セキュリティホール memo - 2025.06

Last modified: Sat Jan 6 15:51:34 2025 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2025.06.30


2025.06.26


2025.06.25

いろいろ (2025.06.25)
(various)

エレコム WiFi ルーター

  • エレコムのWi-Fiルーター「WRC-2533GST2」など8製品に脆弱性。アップデートや買い換えの検討を (Internet Watch, 2025.06.25)

    ファームウェアのアップデートで対策可能

    WRC-2533GST2 v1.31以前のバージョン(1)
    WRC-1167GST2 v1.34以前のバージョン(1)
    WRC-X3000GS v1.0.34以前のバージョン(2)
    WRC-X3000GSA v1.0.34以前のバージョン(2)
    WRC-X3000GSN v1.0.9以前のバージョン(2)

    サポート終了のためアップデートの提供なし

    WRC-1167GHBK2-S 全てのバージョン(3)
    WRH-733GBK 全てのバージョン(4、5)
    WRH-733GWH 全てのバージョン(4、5)

トレンドマイクロ ウイルスバスター クラウド

Chrome Stable Channel Update for Desktop
(Google, 2025.06.24)

 Chrome 138.0.7204.49 (Linux) および 138.0.7204.49/50 (Windows / Mac) が stable に。11 件のセキュリティ修正を含む。関連:

Firefox 140.0 / 140.0 ESR / 128.12.0 ESR / 115.25.0 ESR 公開
(Mozilla, 2025.06.24)

 公開されました。

2025.07.04 追記:

 Thunderbird 140.0 / 128.12.0esr が公開されました。

追記

2025 年 6 月のセキュリティ更新プログラム (月例) (2025.06.16)

 更新プログラムを適用すると起動できなくなる件、富士通も BIOS アップデートで対応だそうで。今月中に新 BIOS を公開予定だそうです。

 2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は [Update 7] (ニッチなPCゲーマーの環境構築Z, 2025.06.25 更新) に各社の状況がまとまってます。 ざっくり言うと、

  • BIOS アップデートで対応: マウスコンピューター (済)、Gigabyte (済)、富士通 (実施中)

  • 修理対応: エプソン

  • その他: Microsoft (サポートにご連絡ください)、 Clevo / Sager (不明)、 ThundeRobot (不明)、 ASUS (不明)


2025.06.24


2025.06.20

いろいろ (2025.06.20)
(various)

各種 Linux (特に openSUSE / SUSE 15)

Veeam Backup & Replication

Adobe InCopy / Experience Manager / Commerce / InDesign / Substance 3D Sampler / Acrobat Reader / Substance 3D Painter


2025.06.19


2025.06.17

追記

2025 年 6 月のセキュリティ更新プログラム (月例) (2025.06.16)

 富士通方面、不具合発生機種が公開されていた

2016年10月発表モデル ESPRIMO WD1/A3、ESPRIMO WD2/A3
2016年1月発表モデル ESPRIMO WD1/X
2015年10月発表モデル ESPRIMO WD2/W

 富士通だけでなく、Microsoft を含む (!!) 複数のメーカーで同様の問題が発生している模様:

 あと、Windows 11 24H2 用の更新プログラム KB5060842 には「PCゲーマーにとって致命的な不具合」があり、置き換え版である KB5063060 が公開されているそうで。

Chrome Stable Channel Update for Desktop
(Google, 2025.06.10)

 Chrome 137.0.7151.103/.104 (Windows / Mac) および 137.0.7151.103 (Linux) 公開。2 件のセキュリティ修正を含む。関連:


2025.06.16

2025 年 6 月のセキュリティ更新プログラム (月例)
(Microsoft, 2025.06.10)

 はい、先週に出てますね。 68 Microsoft CVE + 3 non-MS CVE。 CVE 番号が太字 なのは critical (最大深刻度: 緊急) 扱い (計 10 個)。

 0-day は 2 件……じゃなくて 3 件:

 DHCP サービスに不具合があるそうで:

 富士通の古い Windows 10 PC で不具合が出ているそうで:

 関連:

2025.06.17 追記:

 富士通方面、不具合発生機種が公開されていた

2016年10月発表モデル ESPRIMO WD1/A3、ESPRIMO WD2/A3
2016年1月発表モデル ESPRIMO WD1/X
2015年10月発表モデル ESPRIMO WD2/W

 富士通だけでなく、Microsoft を含む (!!) 複数のメーカーで同様の問題が発生している模様:

 あと、Windows 11 24H2 用の更新プログラム KB5060842 には「PCゲーマーにとって致命的な不具合」があり、置き換え版である KB5063060 が公開されているそうで。

2025.06.25 追記:

 更新プログラムを適用すると起動できなくなる件、富士通も BIOS アップデートで対応だそうで。今月中に新 BIOS を公開予定だそうです。

 2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は [Update 7] (ニッチなPCゲーマーの環境構築Z, 2025.06.25 更新) に各社の状況がまとまってます。 ざっくり言うと、

2025.07.11 追記:

 DHCP サービスの件、2025.07 定例アップデートで修正されたそうです。


2025.06.10


2025.06.09

いろいろ (2025.06.09)
(various)

Python


2025.06.06

いろいろ (2025.06.06)
(various)

Go

curl

Django


2025.06.05


2025.06.04

いろいろ (2025.06.04)
(various)

Samba


2025.06.03

いろいろ (2025.06.03)
(various)

Android

Chrome Stable Channel Update for Desktop
(Google, 2025.06.02)

 Chrome 137.0.7151.68/.69 (Windows / Mac) および 137.0.7151.68 (Linux) 公開。 0-day CVE-2025-5419 を含む 3 件のセキュリティ欠陥を修正。

[N/A][420636529] High CVE-2025-5419: Out of bounds read and write in V8. Reported by Clement Lecigne and Benoît Sevens of Google Threat Analysis Group on 2025-05-27. This issue was mitigated on 2025-05-28 by a configuration change pushed out to Stable across all Chrome platforms.

 この「緩和策」を実装していた stable 版って、実際には何があるんだろう。 Chrome 137 (137.0.7151.61) for Android ?

 関連:

追記

Firefox 139.0 / 128.11.0 ESR / 115.24.0 ESR、Thunderbird 139.0 / 128.11.0esr 公開 (2025.05.30)

 Thunderbird 139.0.1 が公開されました。セキュリティ修正はありませんが 「ローカルフォルダーを IMAP へコピーする」と crash するという重大問題の修正を含みます。

  • Thunderbird 139.0.1 がリリースされた (mozillaZine, 2025.06.03)

    ローカルフォルダーを IMAP へコピーするときにクラッシュする問題を修正
    バージョン 139.0 へアップデートするとテーブルビューが誤ってカードビューに変更される問題を修正

2025.06.02

追記

2025 年 5 月のセキュリティ更新プログラム (月例) (2025.05.19)


[セキュリティホール memo]
[私について]