■ JVN#93431860 Oracle WebLogic Server におけるクロスサイトスクリプティングの脆弱性 (JVN, 1/20)

Oracle WebLogic Server (旧 BEA Systems ) にXSSの脆弱性。最新版が出ているので、アップデートすればよい。

■ 「MSのAutorun無効化方法は不適切」とUS-CERTが指摘 (ITmedia, 1/21)

Microsoftのやり方ではWindowsのAutorun機能をちゃんと無効化できないので、US-CERTの示す方法をやれといってます。

• Technical Cyber Security Alert TA09-020A　Microsoft Windows Does Not Disable AutoRun Properly (US-CERT, 1/20)

まず、こいつ↓をコピーして、ノートパットに貼り付けて、”autorun.reg”とか名前を付けて適当に保存して、それをダブルクリック。

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

でいいのかな。
（※俺の英語力はかなり怪しいので、これをみてやる方は、元ネタをちゃんと確認して自己責任でやってね。）
関連：

• JVNTA09-020A 緊急 Microsoft Windows 自動実行機能の無効化における注意点 (JVN, 1/21)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2