■ マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月 (Microsoft, 12/5)

緊急６件、重要２件。１２月１０日公開予定。

■ iPhone OS 2.2 および iPhone OS for iPod touch 2.2 のセキュリティコンテンツについて (Apple, 11/27)

iPhone OS 1.0 から 2.1 まで、及び、iPhone OS for iPod touch 1.1 から 2.1 までに、複数の脆弱性があり、任意のコードを実行や、任意の番号に電話をかけたり、DoS攻撃を行ったりする可能性がありるそうで、2.2で対応した。

■ SYM08-021 Symantec Backup Exec の認証回避およびバッファオーバーフローが発生する脆弱性 (Symantec, 11/19)

Backup Exec Remote Agent for Windows、 Linux/Unix、 Macintosh および Remote Media Agent for Linux Servers へログインするための認証方法に、非特権ユーザーがアプリケーションに対する不当なアクセス権を取得できる可能性がある脆弱性が発見されました。認証された場合、このユーザーは標的とするシステムをクラッシュ、さらには破壊する目的でデータ管理プロトコルのバッファオーバーフローを悪用する可能性があります。

アップデートすればよい。

■ VJVN#02216739 Movable Type Enterprise におけるクロスサイトスクリプティングの脆弱性 (JVN, 12/3)

影響を受けるのは、Movable Type Enterprise 1.5 。最新版にアップデートすればよい。