■ 2009 年 3 月のセキュリティ情報 (Microsoft, 3/11更新)

予定通り3件でました。
緊急：

• MS09-006 Windows カーネルの脆弱性により、リモートでコードが実行される (958690)

重要：

• MS09-007 SChannel の脆弱性により、なりすましが行われる (960225)
• MS09-008 DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)

関連：

• 2009年3月のセキュリティ情報 (日本のセキュリティチーム, 3/11)
• 2009年3月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 (JPCERT/CC, 3/11)

■ Adobe、ReaderとAcrobatの脆弱性に対処 (ITmedia, 3/11)

0-dayな脆弱性。Windows版とMac版 は Adobe Reader 9.1とAcrobat 9.1が出ているので、アップデートすればよい。
UNIX版 9.1 は3月25日までに。Reader 7／8、Acrobat 7／8向けのアップデートは3月18日までに公開されるらしい。

■ JVN#84899898 futomi's CGI Cafe 製 MP Form Mail CGI における管理者権限奪取の脆弱性 (JVN, 3/10)

MP Form Mail CGI eCommerce 版 Ver 1.3.0 およびそれ以前、Professional 版 Ver 3.2.2 およびそれ以前 に脆弱性があるそうで、アップデートが出ている。