■ マイクロソフト セキュリティ情報 2009 年 2 月のセキュリティ情報 (Microsoft, 2/11更新)

予定通り緊急2件、重要2件がリリースされてます。
緊急：

• MS09-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (961260)
• MS09-003 Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)

重要：

• MS09-004 SQL Server の脆弱性により、リモートでコードが実行される (959420)
• MS09-005 Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634)

関連：

• 2009年2月のセキュリティ情報 (日本のセキュリティチーム, 2/11)
• JVNTA09-041A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート
• 2009年2月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起 (JPCERT/CC, 2/11)

■ マイクロソフト セキュリティ アドバイザリ (960715) ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (Microsoft, 2/11)

追加されたのは、

• MS08-070 の Visual Basic 6.0 ランタイム拡張ActiveX コントロールの Kill Bit
• Akamai Download Manager の ActiveX コントロールの Kill Bit
• Research in Motion (RIM) AxLoader の ActiveX コントロールの Kill Bit

関連：

• BlackBerryアプリにActiveXの脆弱性 (ITmedia, 2/12)

■ JVN#29641290 緊急 Becky! Internet Mail におけるバッファオーバーフローの脆弱性 (JVN, 12/12)

Becky! Internet Mail Ver.2.48.02 およびそれ以前 に、脆弱性。Ver.2.48.03、あるいは、Ver.2.50 で対応済みなので、アップデートすればよい。

■ その他、JVNから脆弱性情報いろいろ

• JVN#45184501 FAST ESP におけるクロスサイトスクリプティングの脆弱性
• JVNVU#337569 AREVA e-terra habitat に複数の脆弱性
• JVNVU#124059 GoAhead WebServer に情報漏えいの脆弱性
• JVNVU#619499 Rockwell Automation ControlLogix 1756-ENBT/A EtherNet/IP Bridge に URL リダイレクションの脆弱性
• JVNVU#882619 Rockwell Automation ControlLogix 1756-ENBT/A EtherNet/IP Bridge にクロスサイトスクリプティングの脆弱性