■ マイクロソフト セキュリティ アドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (Microsoft, 4/3)

細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性のあるのだとか。影響があるのは、Microsoft Office PowerPoint 2000/2002/2003、及び、Microsoft Office 2004 for Mac。パッチはまだない。
関連：

• ■ マイクロソフト セキュリティ アドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される(Microsoft, 2009.04.03) (セキュリティホールmemo, 4/3)
• JVNVU#627331 Microsoft Office PowerPoint に任意のコードが実行される脆弱性 (JVN, 4/7)

■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 4 月 (Microsoft, 4/10)

緊急：５件、重要２件、警告1件が、４月１５日公開予定なり。

■ JVN#33846134 一太郎シリーズにおけるバッファオーバーフローの脆弱性 (JVN, 4/7)

一太郎2009/2008/2007/2006/2005/文藝/2004/13、一太郎ビューア全バージョンに欠陥り、攻略文書ファイルによって任意のコードを実行できるもよう。修正プログラムが出ているので適用すればよい。

• ［JS09002］一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (Justsystem, 4/7)

■ ■ Googleドキュメントにさらにセキュリティーホール発見(techcrunch.com, 2009.03.27) (セキュリティホールmemo, 3/30)

またまた欠陥があるらしい。てか、見られちゃ困るものはネット上におくべきではないと思います。

■ Firefox 3.0.8リリースノート (Mozilla, 3/27)

Firefox 3.0.8 が出てました。「Firefoxに深刻な脆弱性、修正パッチ公開へ」 (ITmedia, 3/27)の件が直ってます。

• Firefox 3.0.8 で修正済みの脆弱性
  MFSA 2009-13 XUL ツリー要素を通じた任意のコード実行
  MFSA 2009-12 XSL トランスフォーメーションの脆弱性

■ ■ OpenSSL Security Advisory ［25-Mar-2009］ Three moderate severity security flaws have been fixed in OpenSSL 0.9.8k (OpenSSL.org, 2009.03.25) (セキュリティホールmemo, 3/27)

OpenSSL 0.9.8j 以前に３つの欠陥だそうで。OpenSSL 0.9.8k で直ってるそうです。

■ JVN#74747784 XOOPS Cube Legacy におけるクロスサイトスクリプティングの脆弱性 (JVN, 4/2)

XOOPS Cube Legacy 2.1.6 およびそれ以前 にXSSの脆弱性。最新版へアップデートするかパッチを適用すればよい。

■ JVN#63511247 futomi's CGI Cafe 製高機能アクセス解析CGI Professional 版における管理者権限奪取の脆弱性 (JVN, 3/31)

高機能アクセス解析CGI Professional 版 Ver 4.11.5 およびそれ以前に管理者権限が奪取可能である脆弱性。最新版へアップデートすればよい。