■ マイクロソフト セキュリティ アドバイザリ (961040) SQL Server の脆弱性により、リモートでコードが実行される (Microsoft, 12/23)

リモートでコードが実行される脆弱性があります。影響を受けるのは、

• Microsoft SQL Server 2000 Service Pack 4
• Microsoft SQL Server 2005
• Microsoft SQL Server 2005 Express Edition
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
• Microsoft SQL Server 2000 Desktop Engine (WMSDE)
• Windows Internal Database (WYukon)

以下のシステムにはこの脆弱性はないそうです。

• Microsoft SQL Server 7.0 Service Pack 4
• Microsoft SQL Server 2005 Service Pack 3
• Microsoft SQL Server 2008

■ 【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について (LAC, 12/22)

SQLインジェクションによるWebサイトの改ざんが流行ってるようです。改ざんされたサイトにアクセスすると、もれなくウィルスのおまけ付きらしい。

悪用されている脆弱性
MS06-014、MS08-078、Adobe Flash Playerが確認できています。

ということなので、Windows Update と 最新版の Flash Player にアップデートしましょう。