久々にセキュリティ関係memo(4/10)
■ マイクロソフト セキュリティ アドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (Microsoft, 4/3)
細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性のあるのだとか。影響があるのは、Microsoft Office PowerPoint 2000/2002/2003、及び、Microsoft Office 2004 for Mac。パッチはまだない。
関連:
■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 4 月 (Microsoft, 4/10)
緊急:5件、重要2件、警告1件が、4月15日公開予定なり。
■ JVN#33846134 一太郎シリーズにおけるバッファオーバーフローの脆弱性 (JVN, 4/7)
一太郎2009/2008/2007/2006/2005/文藝/2004/13、一太郎ビューア全バージョンに欠陥り、攻略文書ファイルによって任意のコードを実行できるもよう。修正プログラムが出ているので適用すればよい。
■ ■ Googleドキュメントにさらにセキュリティーホール発見(techcrunch.com, 2009.03.27) (セキュリティホールmemo, 3/30)
またまた欠陥があるらしい。てか、見られちゃ困るものはネット上におくべきではないと思います。
■ Firefox 3.0.8リリースノート (Mozilla, 3/27)
Firefox 3.0.8 が出てました。「Firefoxに深刻な脆弱性、修正パッチ公開へ」 (ITmedia, 3/27)の件が直ってます。
- Firefox 3.0.8 で修正済みの脆弱性
MFSA 2009-13 XUL ツリー要素を通じた任意のコード実行
MFSA 2009-12 XSL トランスフォーメーションの脆弱性
■ ■ OpenSSL Security Advisory [25-Mar-2009] Three moderate severity security flaws have been fixed in OpenSSL 0.9.8k (OpenSSL.org, 2009.03.25) (セキュリティホールmemo, 3/27)
OpenSSL 0.9.8j 以前に3つの欠陥だそうで。OpenSSL 0.9.8k で直ってるそうです。
■ JVN#74747784 XOOPS Cube Legacy におけるクロスサイトスクリプティングの脆弱性 (JVN, 4/2)
XOOPS Cube Legacy 2.1.6 およびそれ以前 にXSSの脆弱性。最新版へアップデートするかパッチを適用すればよい。
■ JVN#63511247 futomi's CGI Cafe 製高機能アクセス解析CGI Professional 版における管理者権限奪取の脆弱性 (JVN, 3/31)
高機能アクセス解析CGI Professional 版 Ver 4.11.5 およびそれ以前に管理者権限が奪取可能である脆弱性。最新版へアップデートすればよい。