■ JVN#91591874 PEAK XOOPS 製 piCal におけるクロスサイトスクリプティングの脆弱性 (JVN, 2/25)

piCal Version 0.91h およびそれ以前 にクロスサイトスクリプティングの脆弱性。アップデートが出ている。

■ JVN#66905322 Apache Tomcat における情報漏えいの脆弱性 (JVN, 2/26)

遠隔の第三者によって、別のユーザのリクエストデータに含まれるパスワード、セッション ID、ユーザ ID 等の情報が漏えいする可能性。

影響を受けるシステム

* Apache Tomcat 4.1.32 から 4.1.34 まで
* Apache Tomcat 5.5.10 から 5.5.20 まで

開発者によると、現在サポート対象外となっている Apache Tomcat 3.x、4.0.x、および 5.0.x も、本脆弱性の影響を受ける可能性があることが報告されています。一方、Apache Tomcat 6.0.x は影響を受けないことが確認されています。
詳しくは開発者が提供する情報をご確認ください。

■ Adobe Flash Player の脆弱性に関する注意喚起 (JPCERT/CC, 2/25)

Adobe Flash Player 10.0.12.36 およびそれ以前、 Flash Player 9.0.151 およびそれ以前に脆弱性あり。アップデートが出ている。アップデートしましよう。
セキュリティーホールmemoさんのまとめ：■ APSB09-01 - Flash Player update available to address security vulnerabilities (Adobe, 2009.02.24)

■ マイクロソフト セキュリティ アドバイザリ (967940) Windows Autorun (自動実行) 用の更新プログラム (Microsoft, 2/25)

JVNTA09-020A Microsoft Windows 自動実行機能の無効化における注意点の、NoDriveTypeAutoRun が効かない不具合の件が修正されたもよう。Windows Update で流れてくるそうです。
関連：

• Windowsの自動再生機能（Autorun）の無効化に必要な更新プログラムがまたリリース（KB967715） (HotFix Report BBS, 2/25)