■ Thunderbird 2.0.0.22 リリースノート (Mozilla, 6/23)

Thunderbird 2.0.0.22 登場。
以下のものが修正されたそうです。（Thunderbird 2.0 セキュリティアドバイザリより）

• MFSA 2009-33 text/enhanced パートを含む multipart/alternative メッセージを表示したときのクラッシュ
• MFSA 2009-32 JavaScript によるクローム特権昇格
• MFSA 2009-29 オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
• MFSA 2009-27 プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
• MFSA 2009-24 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
• MFSA 2009-17 Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
• MFSA 2009-14 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)

■ Google Chromeの更新版がリリース、深刻な脆弱性を解決 (ITmedia, 6/24)

Google Chrome 2.0.172.33 登場。深刻な脆弱性やネットワーク関連の不具合が直ったもよう。

■ ESET Smart Security のパーソナルファイアウォール機能バージョン1047(20090525)の通信障害について (キャノンITソリューションズ, 6/23)

Windows Vista 環境で障害が発生しているようです。

[現象]
ESET Smart Security V3 および V4.0をご利用の一部のユーザーさまにおきまして、インターネットにつながらなくなる、通信ができなくなるなどの現象が発生しております。

[対象のウイルス定義データベースのバージョン]
4179(20090622)以降のバージョン
※4179(20090622)は、2009年6月23日02:00頃配信

[対象のパーソナルファイアウォールのバージョン]
1047(20090525)

再インストールすれば良いそうです。

■ Movable Type に脆弱性 (JVN, 6/24)

こないだのやつとは違う脆弱性だそうです。

• JVN#86472161 Movable Type におけるクロスサイトスクリプティングの脆弱性
• JVN#08369659 Movable Type におけるアクセス制限回避の脆弱性

影響があるのは、

• Movable Type 4.25 Enterprise およびそれ以前
• Movable Type 4.25 (Professional Pack, Community Pack を同梱) およびそれ以前
• Movable Type Commercial 4.25 (Professional Pack を同梱) およびそれ以前
• Movable Type 4.25 (Open Source) およびそれ以前

回避策は最新版4.261へアップデート。
関連：

• Movable Typeに2件の脆弱性、任意のスクリプトが実行される恐れ (INTERNET Watch, 6/24)

■ レッツPHP! PHP-I-BOARD／Tree BBS の脆弱性(JVN, 6/25)

• JVN#32788272 レッツPHP! 製 PHP-I-BOARD におけるディレクトリトラバーサルの脆弱性
• JVN#20219071 レッツPHP! 製 PHP-I-BOARD におけるクロスサイトスクリプティングの脆弱性
• JVN#93827000 レッツPHP! 製 Tree BBS におけるクロスサイトスクリプティングの脆弱性

アップデートが出ている。

■ ■ APSB09-08: Security Update available for Shockwave Player (Adobe, 2009.06.23) (セキュリティホールmemo, 6/24)

Shockwave Player 11.5.0.596 以前に欠陥。11.5.0.600 で修正されているそうです。関連：

• Shockwave Playerに深刻な脆弱性 (ITmedia, 6/25)