■ JVNTA08-340A 緊急 Java における複数の脆弱性に対するアップデート (JVN, 12/8)

JREの複数の脆弱性に対応した各バージョン向けアップデートが公開されましたとさ。
影響を受けるのは、

• JDK/JRE 6 Update 10 およびそれ以前
• JDK/JRE 5.0 Update 16 およびそれ以前
• SDK/JRE 1.4.2_18 およびそれ以前
• SDK/JRE 1.3.1_23 およびそれ以前

いっぱい修正されてるようですので、各バージョンの最新版にアップデートしましょう。

• JDK/JRE 6 Update 11
• JDK/JRE 5.0 Update 17
• SDK/JRE 1.4.2_19
• SDK/JRE 1.3.1_24

■ 2008 年 12 月のセキュリティ情報 (Microsoft, 12/10)

出ました。予定通り8件。
緊急6件：

• MS08-070 Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
• MS08-071 GDI の脆弱性により、リモートでコードが実行される (956802)
• MS08-072 Microsoft Word の脆弱性により、リモートでコードが実行される (957173)
• MS08-073 Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
• MS08-074 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
• MS08-075 Windows Search の脆弱性により、リモートでコードが実行される (959349)

重要2件：

• MS08-076 Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
• MS08-077 Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)

関連：

• JVNTA08-344A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 12/10)
• 2008年12月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (JPCERT/CC, 12/10)
• 2008年最後のセキュリティリリース (2008年12月) (日本のセキュリティチーム , 12/10)