セキュリティ関係(12/10)
■ JVNTA08-340A 緊急 Java における複数の脆弱性に対するアップデート (JVN, 12/8)
JREの複数の脆弱性に対応した各バージョン向けアップデートが公開されましたとさ。
影響を受けるのは、
- JDK/JRE 6 Update 10 およびそれ以前
- JDK/JRE 5.0 Update 16 およびそれ以前
- SDK/JRE 1.4.2_18 およびそれ以前
- SDK/JRE 1.3.1_23 およびそれ以前
いっぱい修正されてるようですので、各バージョンの最新版にアップデートしましょう。
■ 2008 年 12 月のセキュリティ情報 (Microsoft, 12/10)
出ました。予定通り8件。
緊急6件:
- MS08-070 Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
- MS08-071 GDI の脆弱性により、リモートでコードが実行される (956802)
- MS08-072 Microsoft Word の脆弱性により、リモートでコードが実行される (957173)
- MS08-073 Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
- MS08-074 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
- MS08-075 Windows Search の脆弱性により、リモートでコードが実行される (959349)
重要2件:
- MS08-076 Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
- MS08-077 Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
関連:
- JVNTA08-344A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 12/10)
- 2008年12月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (JPCERT/CC, 12/10)
- 2008年最後のセキュリティリリース (2008年12月) (日本のセキュリティチーム , 12/10)