■ 複数のサイボウズ製品に脆弱性(JVN, 6/27)

• JVN#18405927 複数のサイボウズ製品におけるクロスサイトリクエストフォージェリの脆弱性
• JVN#18700809 サイボウズガルーンにおけるセッション固定の脆弱性
• JVN#52363223 サイボウズガルーンにおいて任意のスクリプトが実行される脆弱性

最新版が出ているので、アップデートすればよい。

■ IEの脆弱

パッチが存在しない脆弱性が複数あるようです。

• JVNVU#516627 緊急 Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性 (JVN, 6/30)
• JVNVU#923508 緊急 Microsoft Internet Explorer 6 にクロスドメインの脆弱性 (JVN, 6/30)
• ■ IE に複数の欠陥 (US-CERT, 2008.06.26〜27) (セキュリティホールmemo, 6/29)
• IE 6とIE 7に危険度「中」の脆弱性 (ITmedia, 6/27)

■ About the security content of Security Update 2008-004 and Mac OS X 10.5.4 (Apple, 6/30)

セキュリティアップデート2008-004 と Mac OS X 10.5.4 が登場。複数の脆弱性を修正。
関連：

• アップル、最新アップデートで25件の脆弱性を修正 (CNET Japan, 7/1)
• 「Mac OS X」の最新アップデート「10.5.4」公開，13件の脆弱性を解消 (日経ITpro, 7/1)
• AppleがMac OS Xのアップデート公開 (ITmedia, 7/1)