セキュリティ関係(12/24)
■ マイクロソフト セキュリティ アドバイザリ (961040) SQL Server の脆弱性により、リモートでコードが実行される (Microsoft, 12/23)
リモートでコードが実行される脆弱性があります。影響を受けるのは、
- Microsoft SQL Server 2000 Service Pack 4
- Microsoft SQL Server 2005
- Microsoft SQL Server 2005 Express Edition
- Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
- Microsoft SQL Server 2000 Desktop Engine (WMSDE)
- Windows Internal Database (WYukon)
以下のシステムにはこの脆弱性はないそうです。
- Microsoft SQL Server 7.0 Service Pack 4
- Microsoft SQL Server 2005 Service Pack 3
- Microsoft SQL Server 2008
<追記12/25>
■ 【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について (LAC, 12/22)
SQLインジェクションによるWebサイトの改ざんが流行ってるようです。改ざんされたサイトにアクセスすると、もれなくウィルスのおまけ付きらしい。
ということなので、Windows Update と 最新版の Flash Player にアップデートしましょう。