■ SYM08-015 Veritas Storage Foundation for Windows Volume Manager の Scheduler Service for Windows で、セキュリティ アップデートが回避される脆弱性 (Symantec, 8/14)

Veritas Storage Foundation for Windows v5.0 Volume Manager の Scheduler Service で以前検出された脆弱性である、認証回避およびリモートでのコードの実行を解決するセキュリティパッチが回避される可能性があります。この脆弱性の悪用に成功すると、標的となるシステムが侵害される可能性があります。

パッチが出ているので適用すればよい。

■ Windowsに新たな未修正の脆弱性発見 (ITmedia, 8/18)

nslookup.exe のエラーに起因する脆弱性で、リモートからコードを実行される恐れが有るもよう。現時点でパッチはまだない。

■ Visual Studioに未修正の脆弱性が見つかる (ITmedia, 8/18)

Visual Studio 6.0の「smask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っているもよう。現時点でパッチはまだ無い。