■ JVN#62527913 複数の Cisco Systems 製品におけるディレクトリトラバーサルの脆弱性 (JVN, 5/29)

CiscoWorks Common Services 3.0.x、3.1.x、3.2.x をWindows上で利用している場合に、影響を受けるそうです。アップデートが出ている。
関連：

• 複数のCisco Systems製品におけるセキュリティ上の弱点(脆弱性)の注意喚起 (IPA, 5/29)

■ MT312 製携帯対応掲示板の脆弱性(JVN, 5/29)

• JVN#01115659 MT312 製携帯対応掲示板 REP-BBS におけるクロスサイトスクリプティングの脆弱性
• JVN#70836284 MT312 製写メール掲示板 IMG-BBS におけるクロスサイトスクリプティングの脆弱性

MT312 製携帯対応掲示板の REP-BBS と、IMG-BBS ってやつに、XSSの脆弱性があるそうです。最新版で直っている。

■ マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される (Microsoft, 5/29)

細工された QuickTime ファイルを開いた場合、リモートでコードが実行される可能性があるもよう。パッチは準備中。
関連：

• 「DirectX」にぜい弱性，QuickTime再生で遠隔コード実行の恐れ (日経ITpro, 5/29)
• Microsoft DirectXに新たな脆弱性が見つかる (ITmedia, 5/29)

■ QuickTimeに未パッチの脆弱性が存在か (ITmedia, 5/26)