■ 2008 年 6 月のセキュリティ情報 (Microsoft, 6/11)

でました。
緊急 3件

• MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
• MS08-031 Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)
• MS08-033 DirectX の脆弱性により、リモートでコードが実行される (951698)

重要 3件

• MS08-034 : WINS の脆弱性により、特権が昇格される (948745)
• MS08-035 Active Directory の脆弱性により、サービス拒否が起こる (953235)
• MS08-036 Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)

警告 1件

• MS08-032 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)

関連

• 2008年6月のセキュリティリリース (日本のセキュリティチーム, 06/11)
• JVNTA08-162B 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 6/11)
• 2008年6月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (JPCERT/CC, 06/11)
• マイクロソフト、2008年6月の月例パッチを公開--緊急レベルのパッチは3件 (CNET Japan, 6/11)
• MS月例パッチが公開、IEやBluetoothの脆弱性に対処 (ITmedia, 6/11)
• Windows、IE、DirectXに深刻度「緊急」の脆弱性 (@IT, 6/11)
• WindowsやIEに危険な脆弱性が3件、無線通信経由で攻撃を受ける恐れも (日経ITpro, 6/11)

■ JVNVU#878044 緊急 SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性 、
■ JVNTA08-162A 緊急 SNMPv3 における認証回避の脆弱性 (JVN, 6/11)

各ベンダーの最新バージョンへアップデートを。

■ JVNTA08-162C 緊急 Apple QuickTime における複数の脆弱性に対するアップデート 、
■ JVNVU#132419 緊急 Apple QuickTime の file：URL の処理に任意のコード実行の脆弱性 (JVN, 6/11)

QuickTime 7.5 より前のバージョンには複数の脆弱性があるので、QuickTime 7.5 にアップデートを。

■ OpenOffice.orgに深刻な脆弱性、アップデートで対処 (ITmedia, 6/12)

OpenOffice.org 2.0〜2.4に任意のコマンド実行の脆弱性。バージョン2.4.1で修正。英語版は既にある。まだ、日本語版は出ていないみたい。そのうち出るだろう。

• OpenOffice.org 日本語プロジェクト

関連：

• オフィス・スイートの最新版「OpenOffice.org 2.4.1」で遠隔コード実行問題を修正 (日経ITpro, 6/12)