■ MS08-078: Internet Explorer 用のセキュリティ更新プログラム (960714) (Microsoft, 12/18)

IE のマイクロソフト セキュリティ アドバイザリ (961051)の件の修正パッチが登場。
関連：

• Internet Explorerのセキュリティ更新プログラム提供開始 (日本のセキュリティチーム, 12/18)
• Microsoft Internet Explorer の脆弱性 (MS08-078) に関する注意喚起 (JPCERT/CC, 12/18)
• Internet Explorer の脆弱性(MS08-078)について (IPA, 12/18)
• マイクロソフトの緊急セキュリティ更新「MS08-078」を確認する (INTERNET Watch, 12/18)

■ JVNVU#926676 Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性 (JVN, 12/12)

マイクロソフト セキュリティ アドバイザリ (960906) の件。攻撃も確認されてます。
関連: ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認（TROJ_MCWORDP.A） (トレンドマイクロ セキュリティ blog, 2008.12.12)

■ JVNTA08-350A 緊急 Apple 製品における複数の脆弱性に対するアップデート (JVN, 12/16)

「セキュリティアップデート2008-008」と「Mac OS X 10.5.6」登場。14の脆弱性が修正されたそうです。
関連：

• ■ セキュリティアップデート 2008-008 / Mac OS X v10.5.6 のセキュリティコンテンツについて(Apple, 2008.12.15) (セキュリティホールmemo, 12/16)
• Apple、Mac OS Xのセキュリティアップデート公開 (ITmedia, 12/16)

■ JVN#07468800 futomi's CGI Cafe 製高機能アクセス解析CGI におけるセッション ID が推測可能な脆弱性 (JVN, 12/12)

高機能アクセス解析CGI Standard版 Ver 4.0.1およびそれ以前 に脆弱性。アップデートが出ている。

■ Firefox 3.0.5 リリースノート (Mozilla, 12/16)

9件のセキュリティ問題など修正されています。
合わせて、Firefox 2.0.0.19 も登場

• Firefox 2.0.0.19 リリースノート (Mozilla,12/16)

Firefox 2 は、今回が最後のアップデートです。今後はメンテナンスされないので、Firefox 3 へアップデートが必要。

■ Opera 9.63 for Windows 更新履歴　(Opera, 12/16)

欠陥７個修正。

■ ■ Microsoft SQL Server sp_replwritetovarbin limited memory overwrite vulnerability(sec-consult.com, 2008.12.09) (セキュリティホールmemo, 12/16)

Microsoft SQL Server 2000 / 2005 に欠陥があるようです。