■ IE 7にゼロデイの脆弱性、月例パッチでは未解決 (ITmedia, 12/11)

12月の月例パッチには含まれない脆弱性が、IE7に存在するもよう。中国サイトで感染を広げているようなので、要注意。
本家のアドバイザリ：

• マイクロソフト セキュリティ アドバイザリ (961051) (Microsoft, 12/11)

JVNも出た：

• JVNVU#493881 緊急 Microsoft Internet Explorer 7 の XML 解析処理における脆弱性 (JVN, 12/11)

■ Windowsのワードパッド付属ツールに“パッチ未提供”の脆弱性 (Computerworld, 12/11)

Windowsのすべてのバージョンに含まれるツール WordPad Text Converter にパッチ未提供の脆弱性があり、これを悪用した攻撃が確認されているそうだ。
影響を受けるのは、
Windows 2000 SP4、XP SP2、Server 2003 SP1/SP2
で、比較的新しいバージョンのWindows（XP SP3、Vista、Server 2008）は影響を受けないらしい。セキュリティアドバイザリが出てる：

• マイクロソフト セキュリティ アドバイザリ (960906) (Microsoft, 12/10)