■ 任意のコードが実行される脆弱性について (ruby-lang.org)

Ruby 脆弱性が存在するそうです。
対象となるのは、1.8系では、

• 1.8.4以前の全てのバージョン
• 1.8.5-p230以前の全てのバージョン
• 1.8.6-p229以前の全てのバージョン
• 1.8.7-p21以前の全てのバージョン

1.9系では、

• 1.9.0-1以前の全てのバージョン

脆弱性が修正された各最新のバージョンへ更新を。
関連：

• ■ 任意のコードが実行される脆弱性について (Ruby) (ruby-lang.org, 2008.06.20) (セキュリティホールmemo, 6/24)

■ JVNVU#858993 Deterministic Network Enhancer に権限昇格の脆弱性 (JVN, 6/24)

概要

Deterministic Network Enhancer (DNE) には権限昇格の脆弱性が存在します。結果として、ローカルユーザが Windows カーネルの権限で任意のコードを実行する可能性があります。

影響を受けるシステム

• dne2000.sys 3.21.12.17902 より前のバージョン

なお、DNE を使用している Cisco VPN Client、Blue Coat inProxy、SafeNet HighAssurance Remote、SafeNet SoftRemote など複数の製品もこの問題の影響を受ける可能性があります。詳細は、各ベンダが提供する情報をご参照ください。

なのだそうです。アップデートが出ている。

■ Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC, 6/24)

Adobe Reader / Acrobat 8.0 〜 8.1.2、及び、7.0.9 以前に任意のコードの実行を許す欠陥があるそうです。
関連：

• http://www.itmedia.co.jp/news/articles/0806/24/news048.html:Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開 (ITmedia, 6/24)
• ■ APSB08-15 - Security Update available for Adobe Reader and Acrobat 8.1.2 (Adobe, 2008.06.23) (セキュリティホールmemo, 6/24)