■ ■ CORE-2008-1010: VLC media player XSPF Memory Corruption　(CORE Security Technologies, 2008.10.15) (セキュリティホールmemo, 10/16)

VLC media player 0.9.2 (以前?) に欠陥があるそうです。

■ アドビ システムズ、 Adobe Flash Player 10の提供を開始 (Adobe, 10/15)

Flash Player 10 が登場。クリックジャッキングやクリップボード乗っ取りのなどの脆弱性に対処したようです。
ダウンロードは、こちら

• Adobe Flash Playerのダウンロード

関連：

• アドビ、「Flash Player 10」でクリックジャック攻撃に対処 (Computerworld, 10/16)
• アドビ、「Flash Player 10」の正式版をリリース (CNET Japan, 10/16)

■ Flash CS3にコード実行の脆弱性、Adobeがセキュリティ情報公開 (ITmedia, 10/16)

Windows版 Flash CS3 Professionalに深刻な脆弱性があるもよう。

■ SYM08-017 シマンテックのデバイスドライバ にローカルでの特権昇格の脆弱性 (Symantec, 10/7)

一部のシマンテック製品に同梱されている Gear Software のデバイスドライバに、悪用されるとローカルでの特権昇格を行う脆弱性が含まれています。

だそうです。影響を受けるのは、Norton 360 2.0 以前,Norton Ghost 14 以前,Norton Save and Restore 2.0 以前,Backup Exec System Recovery 6.x、7.x、および 8.x, Symantec LiveState Recovery(バージョンは確認中)だそうです。
対策は、更新版のドライバを入手してインストールすればよい。

■ JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性 (JVN, 10/17)

• Movable Type 4 (4.21 およびそれ以前のバージョン)
• Movable Type Enterprise 4 (4.21 およびそれ以前のバージョン)
• Movable Type Community Solution 4 (4.21 およびそれ以前のバージョン)
• Movable Type 4 (Open Source) (4.21 およびそれ以前のバージョン)

にXSSの脆弱性あり。最新版で対応しているので、アップデートすればよい。

■ JVN#53267766 MyNETS におけるクロスサイトスクリプティングの脆弱性 (JVN, 10/20)

オープンソースのSNSソフト MyNETS Ver1.2.0 およびそれ以前にXSSの脆弱性あり。最新版へアップデートを。

■ JVN#03300113 Blosxom におけるクロスサイトスクリプティングの脆弱性 (JVN, 10/20)

オープンソースのブログシステム Blosxom 2.1.1 およびそれ以前 にXSSの脆弱性。最新版へアップデートを。