セキュリティ関係(12/18)
■ MS08-078: Internet Explorer 用のセキュリティ更新プログラム (960714) (Microsoft, 12/18)
IE のマイクロソフト セキュリティ アドバイザリ (961051)の件の修正パッチが登場。
関連:
- Internet Explorerのセキュリティ更新プログラム提供開始 (日本のセキュリティチーム, 12/18)
- Microsoft Internet Explorer の脆弱性 (MS08-078) に関する注意喚起 (JPCERT/CC, 12/18)
- Internet Explorer の脆弱性(MS08-078)について (IPA, 12/18)
- マイクロソフトの緊急セキュリティ更新「MS08-078」を確認する (INTERNET Watch, 12/18)
■ JVNVU#926676 Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性 (JVN, 12/12)
マイクロソフト セキュリティ アドバイザリ (960906) の件。攻撃も確認されてます。
関連: ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認(TROJ_MCWORDP.A) (トレンドマイクロ セキュリティ blog, 2008.12.12)
■ JVNTA08-350A 緊急 Apple 製品における複数の脆弱性に対するアップデート (JVN, 12/16)
「セキュリティアップデート2008-008」と「Mac OS X 10.5.6」登場。14の脆弱性が修正されたそうです。
関連:
■ Firefox 3.0.5 リリースノート (Mozilla, 12/16)
9件のセキュリティ問題など修正されています。
合わせて、Firefox 2.0.0.19 も登場
- Firefox 2.0.0.19 リリースノート (Mozilla,12/16)
Firefox 2 は、今回が最後のアップデートです。今後はメンテナンスされないので、Firefox 3 へアップデートが必要。
■ Opera 9.63 for Windows 更新履歴 (Opera, 12/16)
欠陥7個修正。
■ ■ Microsoft SQL Server sp_replwritetovarbin limited memory overwrite vulnerability(sec-consult.com, 2008.12.09) (セキュリティホールmemo, 12/16)
Microsoft SQL Server 2000 / 2005 に欠陥があるようです。