eikihaya’s Note

脆弱性に関する情報(6/10)

セキュリティ

■ 2009 年 6 月のセキュリティ情報 (Microsoft, 6/10)

予定通り10件リリースされましたよ。
緊急 6 件：

重要 3 件：

警告 1 件：

MS09-023 Windows サーチの脆弱性により、情報漏えいが起こる (963093)

大きなところは検証作業とか大変そーですね。関連：

2009年6月のセキュリティ情報 (日本のセキュリティチーム, 6/10)
2009年6月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (JPCERT/CC, 6/10)
JVNTA09-160A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 6/10)
MSが10件の月例パッチを公開、IEやOfficeの脆弱性を解決 (ITmedia, 6/10)

追記(6/11)　MS09-024 の脆弱性に関してIPAから注意喚起です。JVNもでてます。

「Microsoft Works コンバーター」におけるセキュリティ上の弱点（脆弱性）の注意喚起 (IPA, 6/11)

　脆弱性による影響が大きいことと、「Microsoft Office」、「Microsoft Works」の普及状況により、この影響を受ける利用者が国内に広く存在すると判断し、注意喚起を行いました。

ということす。

JVN#70858401 緊急 Microsoft Works コンバーターにおけるバッファオーバーフローの脆弱性 (JVN, 6/11)

■ マイクロソフトセキュリティアドバイザリ (969898) ActiveX の Kill Bit 更新プログラムのロールアップ (Microsoft, 6/10)

追加されたのは、

Microsoft Visual Basic 6.0 Service Pack 6 累積的な更新プログラムの Kill Bit
Derivco. の ActiveX コントロールの Kill Bit
eBay Advanced Image Upload Component の ActiveX コントロールの Kill Bit
HP Virtual Room v7.0.の ActiveX コントロールの Kill Bit

関連：

Microsoft Visual Basic での ActiveX によるリモート・コード実行の脆弱性 (IBM, 6/10)

■ APSB09-07 Security Updates available for Adobe Reader and Acrobat (Adobe, 6/9)

Adobe の定例アップデートもでましたね。
関連：

Adobe Reader / Acrobat 9.1.1 以前、8.1.5 以前、7.1.2 以前に複数の脆弱性が存在する。Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 にて修正された。
なお現時点ではWindows版とMac版のみで、Unix / Linux 版については6/16公開予定だそうです。

追記(6/11)

JVNTA09-161A 緊急 Adobe Reader および Acrobat における脆弱性 (JVN, 6/11)]

■ ■ Java SE 6 Update Release Notes: Changes in 1.6.0_14 (6u14) (Sun, 2009.05.29) (セキュリティホールmemo, 6/10)

Java SE 6u14 がでたらしいです。セキュリティ修正も含まれるみたい。

■ ■ Google Chrome Stable update: 2 WebKit security fixes (Google Chrome Releases, 2009.06.09) (セキュリティホールmemo, 6/10)

Google Chrome 2.0.172.31 で、Safari 4.0 正式版でも修正されていた WebKit の件が修正されたとのこと。

■ JVN#55752635 A51 D.O.O. 製 activeCollab におけるクロスサイトスクリプティングの脆弱性 (JVN, 6/10)

プロジェクト管理を行うためのソフトウェアだそうです。アップデートが出ている。